Kup subskrypcję
Kup subskrypcję
Dołącz do grona liderów, którzy chcą więcej
Sprawdzam
AI SZTUCZNA INTELIGENCJA
Polska flaga

Płatności bezgotówkowe i ochrona danych: cyberbezpieczeństwo w finansach pod dyrektywą NIS2

6 maja 2024 6 min czytania
Robert Czarniewski
Odsłuchaj
Płatności bezgotówkowe i ochrona danych: cyberbezpieczeństwo w finansach pod dyrektywą NIS2

Streszczenie: Płatności bezgotówkowe w Polsce zyskują na popularności, stanowiąc ponad 60% wszystkich transakcji w sklepach i punktach usługowych w 2023 roku, podczas gdy dekadę wcześniej było to zaledwie 20%. Program Polska Bezgotówkowa umożliwił przeprowadzenie ponad miliarda transakcji w punktach sprzedaży, a system BLIK stał się częściej wykorzystywany w transakcjach internetowych niż tradycyjne karty płatnicze. Ponadto, 25% firm z sektora MŚP deklaruje, że płatności bezgotówkowe stanowią ponad 75% wszystkich ich transakcji. MIT Sloan Management Review Polska Wzrost liczby transakcji bezgotówkowych wiąże się z koniecznością przetwarzania dużych ilości danych, co stanowi zarówno szansę, jak i wyzwanie dla sektora bankowego i fintechów. Przetwarzanie danych wrażliwych wymaga zaawansowanych technologii oraz zapewnienia bezpieczeństwa i wydajności. Algorytmy uczenia maszynowego i sztucznej inteligencji pozwalają na analizę danych, umożliwiając tworzenie nowych produktów cyfrowych i ofert hiperspersonalizowanych dla klientów. Hiperpersonalizacja stawia jednak wyzwania w zakresie ochrony danych klientów przed cyberatakami. Specjaliści ds. cyberbezpieczeństwa i cyberprzestępcy prowadzą ze sobą wyścig zbrojeń, a zagrożenia obejmują nie tylko ataki DDoS czy ransomware, ale także bardziej zaawansowane techniki, takie jak wprowadzanie niewielkich zmian w kodzie źródłowym aplikacji. Dlatego istotne staje się nie tylko zabezpieczenie danych, ale także stworzenie "złotej kopii" odizolowanej od sieci zewnętrznej i przygotowanie zapasowego środowiska. W kontekście dyrektywy NIS2, kluczowe jest skuteczne raportowanie incydentów bezpieczeństwa do właściwych organów. Rozwiązania takie jak Security Operations Center (SOC) pozwalają na monitorowanie zdarzeń i sprawne raportowanie, co staje się nieodzownym elementem strategii bezpieczeństwa informatycznego, nawet w sektorze MŚP. Zastosowanie tych technologii w ramach cyberbezpieczeństwa w finansach pozwala na rozwój nowych produktów oraz zwiększenie bezpieczeństwa danych klientów. MIT Sloan Management Review Polska Każdy wyciek danych może prowadzić do trudnych do odwrócenia strat wizerunkowych dla instytucji finansowych. Banki, które przetwarzają ogromne ilości danych wrażliwych swoich klientów, są obarczone odpowiedzialnością za ich bezpieczne przechowywanie, zgodnie z obowiązującymi przepisami krajowymi i unijnymi, w tym dyrektywą NIS2. MIT Sloan Management Review Polska

Pokaż więcej

Płatności bezgotówkowe stają się normą w codziennym życiu Polaków. Korzystamy z nich nawet w najmniejszych punktach usługowych. Według danych fundacji Polska Bezgotówkowa w 2023 r. stanowiły ponad 60% wszystkich transakcji w sklepach i punktach usługowych. 10 lat wcześniej było to jedynie 20%. Tak duży ich wolumen oraz wzrost jest szansą i jednocześnie wyzwaniem dla sektora bankowego oraz finansowego, również w kontekście europejskiej dyrektywy NIS2 oraz cyberbezpieczeństwa.

Program Polska Bezgotówkowa od momentu uruchomienia umożliwił przeprowadzenie w Polsce ponad miliarda transakcji bezgotówkowych w punktach sprzedaży. To wynik, który pokazuje, że Polacy chętnie korzystają z nowości technologicznych w życiu codziennym. Ponad połowa z nas ma dostęp do bankowości elektronicznej za pośrednictwem urządzeń mobilnych, co świadczy o rosnącej popularności tego sposobu obsługi finansów.

Największym sukcesem w tej rewolucji jest popularyzacja systemu BLIK, który dziś jest częściej wykorzystywany w transakcjach internetowych niż tradycyjne karty płatnicze. To dowód na to, że Polacy są gotowi na korzystanie z szybkich i wygodnych rozwiązań płatniczych online.

Trend odchodzenia od tradycyjnych form płatności gotówkowych jest widoczny również w małych punktach sprzedaży, które jeszcze do niedawna były bastionem fizycznego pieniądza. 25% firm handlowo‑usługowych z sektora MŚP deklaruje, że płatności bezgotówkowe stanowią ponad 75% wszystkich ich transakcji. Badania przeprowadzone przez Fiserv Polska wskazują, że ponad 50% respondentów przewiduje dalszy wzrost transakcji cashless w najbliższej przyszłości.

Cyberbezpieczeństwo w finansach: wyzwania i rozwiązania

Przetwarzanie tak dużej ilości danych i transakcji często wymaga zaawansowanych technologii. Dla banków i fintechów jest to zarówno okazja do wprowadzania innowacji, jak i wyzwanie w zakresie zapewnienia bezpieczeństwa oraz wydajności przetwarzania danych. Każda transakcja bezgotówkowa generuje dane, a wraz z ich rosnącą liczbą potrzebna jest większa przestrzeń dyskowa i moc obliczeniowa. Jednocześnie im więcej danych, tym łatwiej zidentyfikować klientów. Co więcej – w takich okolicznościach instytucje finansowe przetwarzają dane wrażliwe. Dzięki coraz powszechniejszemu wykorzystaniu algorytmów uczenia maszynowego oraz sztucznej inteligencji gromadzone dane, po odpowiedniej analizie, stanowią szansę na budowanie nowych produktów cyfrowych, które mogą zrewolucjonizować bankowość elektroniczną, w tym również oferty hiperspersonalizowane dla klientów.

Hiperpersonalizacja – tak pożądana przez instytucje finansowe – jest również niebagatelnym wyzwaniem. Dane wrażliwe klientów oraz przeprowadzanych przez nich transakcji muszą być odpowiednio zabezpieczone przed atakiem cyberprzestępców. Specjaliści od cyberbezpieczeństwa i hakerzy prowadzą ze sobą niejako wyścig zbrojeń. Zagrożenia to już nie tylko dość proste, ale uciążliwe ataki DDoS czy najpowszechniejszy ransomware. Coraz więcej przestępców nie przeprowadza ataku od razu po przejęciu danych dostępowych do sieci (najczęściej poprzez phishing), ale cierpliwie przygotowuje atak, na przykład regularnie wprowadzając niewielkie zmiany w kodzie źródłowym atakowanych aplikacji. Z tego powodu niezwykle istotne staje się nie tylko zabezpieczenie danych, ale przede wszystkim stworzenie „złotej kopii” odizolowanej od sieci zewnętrznej i przygotowanie zapasowego środowiska.

Biorąc pod uwagę zabezpieczenie wrażliwych danych finansowych, nie mniej ważne okazuje się także zapewnienie ciągłego monitoringu sieci. Algorytmy uczenia maszynowego i sztucznej inteligencji są wykorzystywane do wykrywania nawet najdrobniejszych anomalii i analizy behawioralnej użytkowników sieci, co pomaga w ochronie przed cyberprzestępczością. Równie istotne, szczególnie z punktu widzenia NIS2 jest skuteczne raportowanie incydentów bezpieczeństwa do właściwych organów, właśnie dlatego coraz popularniejsze stają się rozwiązania takie jak Security Operations Center (SOC), pozwalające na monitorowanie takich zdarzeń i sprawne raportowanie o nich. Jeszcze do niedawna takie rozwiązania były wykorzystywane głównie przez duże podmioty, jak np.  banki czy spółki skarbu państwa. Obecnie w związku ze wzrostem ryzyka cyberataków oraz wymogiem raportowania incydentów bezpieczeństwa nawet przez mniejsze podmioty okazują się one nieodzownym elementem budowania strategii bezpieczeństwa informatycznego nawet w sektorze MŚP. Zastosowanie tych technologii w ramach cyberbezpieczeństwa w finansach pozwala nie tylko na rozwój nowych produktów, lecz także na znaczące zwiększenie bezpieczeństwa danych klientów.

Odpowiedzialność sektora bankowego

Każdy wyciek danych to potencjalnie trudne do odwrócenia straty wizerunkowe dla instytucji finansowych. Banki, które przetwarzają ogromne ilości danych wrażliwych swoich klientów, obarczone są więc – zgodnie z obowiązującymi przepisami krajowymi i unijnymi, w tym najnowszą dyrektywą NIS2 – odpowiedzialnością za ich bezpieczne przechowywanie. Przeniesienie chociażby części baz danych i systemów bankowych do chmury obliczeniowej może być odpowiedzią na rosnące wyzwania związane z zachowaniem odpowiedniego poziomu cyberbezpieczeństwa. Zaawansowane narzędzia do monitorowania infrastruktury IT, takie jak SOC, umożliwiają skuteczne wykrywanie i eliminowanie zagrożeń na wczesnym etapie, co przyczynia się do podwyższenia bezpieczeństwa systemów informatycznych.

Wspomniana dyrektywa NIS2 określa nowe zasady bezpieczeństwa dla operatorów usług kluczowych zarówno w sektorze publicznym, jak i prywatnym. Działa ona w takich obszarach jak bankowość, wprowadzając rygorystyczne standardy bezpieczeństwa, które mają na celu ochronę danych klientów oraz zapewnienie stabilności infrastruktury. Dodatkowo rozporządzenie DORA uzupełnia dyrektywę NIS2, wprowadzając szczegółowe wymogi dotyczące odporności cyfrowej dla sektora finansowego. Powyższe regulacje stanowią prawny fundament cyberbezpieczeństwa w finansach.

Ostatnie lata to rewolucja w metodach płatności bezgotówkowych. Płatności BLIK czy za pomocą smartfonów i smartwatchów to już codzienność. Kolejnym innowacyjnym trendem są płatności za pośrednictwem biometrii, która może stać się kolejnym etapem rozwoju w obszarze cashless. Jednocześnie rośnie liczba FinTechów i różnego rodzaju platform low code / no code, które starają się odpowiedzieć na rosnące wyzwania sektora bankowego, dostarczając swoje produkty na rynek z zawrotną szybkością i odpowiadając na potrzeby klientów niemalże w czasie rzeczywistym. W transformującym się sektorze finansowym trzeba być wyczulonym na trendy i reagować na zmiany w jak najkrótszym czasie.

Zmiany to nie tylko szansa, ale też wyzwanie. Najważniejszym z nich jest zapewnienie bezpieczeństwa danych wrażliwych. Z tego powodu coraz więcej banków, instytucji finansowych i FinTechów spogląda w stronę chmury obliczeniowej jako technologii zapewniającej z jednej strony elastyczność i skalowalność, a z drugiej pozwalającej na budowanie bezpiecznych i odpornych na cyberzagrożenia rozwiązań.

O autorach
Robert Czarniewski

Tematy
AI SZTUCZNA INTELIGENCJA Analiza danych, Big Data BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Digitalizacja Etyka w biznesie INNOWACJE Przełomowe innowacje Strategia IT
Spis treści
  1. Cyberbezpieczeństwo w finansach: wyzwania i rozwiązania
  2. Odpowiedzialność sektora bankowego

Może Cię zainteresować

GEOPOLITYKA
Czy model biznesowy Dubaju przetrwa konfrontację z irańskimi dronami?

Odwet Iranu na ataki amerykańskie i izraelskie brutalnie narusza fundamenty, na których Zjednoczone Emiraty Arabskie zbudowały swoją potęgę gospodarczą. Dla przedsiębiorców, inwestorów i turystów staje się jasne, że wstrząsy geopolityczne przestały omijać terytoria dotychczas uważane za strefy wolne od ryzyka. Konflikt zbrojny kruszy filary dubajskiego cudu gospodarczego i wymusza rewizję strategii inwestycyjnych w regionie.

Paweł Kubisiak 6 marca 2026
Multimedia
ZARZĄDZANIE
Wyzwania HR 2026: AI vs juniorzy, powrót do biur i kryzys zaangażowania
Pracujemy wydajniej niż kiedykolwiek, jednak polskie firmy mierzą się z niebezpiecznym paradoksem: nasze zaangażowanie spada. Czy w obliczu rewolucji AI, która zaczyna „pożerać” juniorów, oraz planowanego przez prezesów powrotu do biur, liderzy zdołają odzyskać zaufanie swoich zespołów? Zapraszamy na rozmowę Pawła Kubisiaka z Dominiką Krysińską o tym, jak HR przechodzi transformację z działu „dopieszczania pracowników” w twardego partnera strategicznego zarządu.
Dominika Krysińska, Paweł Kubisiak 5 marca 2026
AI SZTUCZNA INTELIGENCJA
Ronnie Chatterji z OpenAI: dlaczego na zyski z AI musimy jeszcze poczekać?

Ronnie Chatterji, główny ekonomista OpenAI i były doradca Białego Domu, rzuca nowe światło na mechanizmy, które  zmieniają globalną produktywność. W rozmowie z Samem Ransbothamem wyjaśnia, dlaczego obecne inwestycje w czipy to zaledwie wstęp do rewolucji, po której AI stanie się silnikiem napędzającym naukę i codzienny biznes. Poznaj perspektywę człowieka, który łączy świat wielkiej polityki z technologiczną awangardą Doliny Krzemowej.

Sam Ransbotham 4 marca 2026
AI SZTUCZNA INTELIGENCJA
Agenci, Roboty i My: Jak AI zmienia oblicze pracy

Sztuczna inteligencja to już nie tylko technologiczna nowinka, ale najważniejszy temat w agendzie każdego nowoczesnego zarządu. Dowiedz się, dlaczego ponad połowa naszych codziennych zadań może wkrótce zostać zautomatyzowana, a mimo to ludzkie kompetencje, intuicja i empatia staną się bardziej pożądane niż kiedykolwiek wcześniej<span data-path-to-node=”2,11″>. Poznaj kluczowe wnioski z najnowszego raportu McKinsey Global Institute i sprawdź, jak skutecznie poprowadzić swoją organizację przez tę bezprecedensową transformację, budując innowacyjne partnerstwo między człowiekiem a algorytmemde=”2,15″>.

Paweł Kubisiak 4 marca 2026
orkiestrator
PRZYWÓDZTWO
Orkiestrator – nowa rola menedżera w erze agentowej

W 2026 roku rola menedżera przestaje ograniczać się do zarządzania ludźmi. Lider staje się orkiestratorem pracy ludzi i autonomicznych systemów AI, projektując zdolność organizacji do skutecznej realizacji strategii. Przyszłość przywództwa to balans między technologiczną wydajnością a ludzkim sensem pracy.

Paulina Kostro 3 marca 2026
MARKETING I SPRZEDAŻ
Banda dupków: jak marki mogą skorzystać na wykorzystaniu obelg

W świecie marketingu, gdzie bezpieczne i wygładzone przekazy stają się tłem, niektóre marki decydują się na krok skrajnie ryzykowny: przejęcie pejoratywnych określeń i przekucie ich w fundament swojej tożsamości. Najnowsze badania dowodzą, że proces odzyskiwania obelg może być potężnym katalizatorem lojalności, o ile liderzy biznesu zrozumieją psychologiczne mechanizmy stojące za tym zjawiskiem.

Kaushik Viswanath 3 marca 2026
Nowy MITSMR: Planowanie scenariuszowe. Jak zbudować firmę odporną na jutro

Niepewność nie jest dziś „czynnikiem ryzyka” — jest środowiskiem pracy. Dlatego w nowym MIT SMR odwracamy logikę klasycznego planowania: zamiast szlifować jeden perfekcyjny scenariusz, uczymy budować gotowość na wiele wersji jutra. Pokazujemy, jak planowanie scenariuszowe wzmacnia strategiczną odporność, co zrobić, by strategia nie utknęła w silosach oraz jak udoskonalić prognozowanie dzięki wykorzystaniu AI.

Redakcja MIT SMRP 2 marca 2026
Zarządzanie talentami
Różne pokolenia, różne potrzeby. Jak wiek zmienia oczekiwania płacowe?

Czy „atrakcyjne wynagrodzenie” znaczy to samo dla absolwenta i doświadczonego eksperta? Dane z najnowszych raportów Randstad pokazują, że oczekiwania płacowe wyraźnie zmieniają się wraz z wiekiem, sytuacją życiową i doświadczeniem zawodowym. Firmy, które chcą skutecznie przyciągać i zatrzymywać talenty w 2026 roku, muszą odejść od jednolitej polityki wynagrodzeń i postawić na precyzyjne dopasowanie oferty do różnych pokoleń.

Materiał Partnera Randstad 2 marca 2026
Premium
INNOWACJE
Zacznij zarabiać na retroinnowacjach

W świecie zdominowanym przez sztuczną inteligencję i cyfrowy nadmiar rośnie popyt na produkty, które łączą przeszłość z teraźniejszością. Od „głupich telefonów” po nowoczesne gramofony – konsumenci coraz częściej wybierają rozwiązania prostsze, trwalsze i bardziej autentyczne. Retroinnowacja staje się realną strategią wzrostu dla firm, które potrafią twórczo odświeżyć starsze technologie i dopasować je do współczesnych oczekiwań.

Vijay Govindarajan, Tojin T. Eapen, Gautham Vadakkepatt 2 marca 2026
PRZYWÓDZTWO
Architektura odporności

W świecie, w którym kryzysy eskalują szybciej niż procesy decyzyjne, przewagę daje nie perfekcyjny plan, lecz gotowość na wiele wariantów przyszłości. Redaktor naczelny wskazuje, że architektura odporności wymaga odejścia od sztywnego prognozowania na rzecz scenariuszowego myślenia, strategicznego foresightu i konsekwentnego wzmacniania wewnętrznych fundamentów organizacji.

Paweł Kubisiak 2 marca 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!