PSD II – otwarta bankowość, a bezpieczeństwo danych klientów

epoint

Od 14 września br. obowiązuje unijna dyrektywa Payment Services Directive 2 (PSD2), która rozpoczyna erę otwartej bankowości. Tym samym podmioty trzecie mogą ubiegać się o dostęp do rachunków klientów z banków w Polsce. Niemniej, o ile dyrektywa może zmotywować banki do dalszej cyfryzacji, jest ona także powodem wielu obaw pod kątem bezpieczeństwa informacji.

PSD II pomimo licznych możliwości do rozwoju, jest także powodem wielu obaw w sektorze bankowym. W badaniu KPMG i Związku Banków Polskich, aż 76 proc. przedstawicieli banków wyraziło opinię, że spodziewa się zwiększonej liczby cyberataków po wdrożeniu unijnej dyrektywy. Z tym rozporządzeniem wiąże się także wzrost nakładów finansowych na zbudowanie lub modernizację własnych środowisk IT oraz zatrudnienie odpowiednich specjalistów – mówi Agnieszka Zielińska, dyrektor handlowy w firmie Polcom, specjalizującej się w obszarze przetwarzania danych na polskim rynku.

Wyzwanie dla sektora bankowego

W związku z PSD II banki będą musiały udostępniać dane klientów poprzez dedykowany interfejs API, co ma pozwolić na ich integrację z różnymi systemami innych podmiotów. Dyrektywa umożliwia także wdrożenie wielu innowacyjnych rozwiązań w zakresie usług płatniczych i bankowych. Wszystko to spowoduje, że banki będą musiały przechowywać i przetwarzać jeszcze większą ilość danych, także tych z zewnątrz.

„Rozwiązaniem w tej sytuacji, pod kątem dalszej cyfryzacji instytucji bankowych oraz zwiększaniu bezpieczeństwa danych, są rozwiązania chmurowe. Nie bez znaczenia pozostaje także fakt, że krajowi regulatorzy coraz przychylniej patrzą w stronę cloud computingu – zauważa Agnieszka Zielińska.

Zainteresowanie chmurą

Przewodniczący KNF zapowiedział utworzenie stanowiska doradcy do spraw bezpieczeństwa danych w chmurze. Celem tego przedsięwzięcia ma być opracowanie odpowiedniego materiału dla sektora finansowego związanego z przenoszeniem wybranych procesów do chmury. Już w październiku 2017 roku KNF wydało także wytyczne – Rekomendację D – regulującą zasady korzystania z chmury obliczeniowej przez podmioty jej podległe. Odnosi się ona zarówno do norm i certyfikacji oraz wymogów RODO, które powinien spełniać dostawca chmury (np. ISO 27001, oraz 9001), oceny ryzyk, stopnia zabezpieczenia informacji, jak i zarządzania incydentami bezpieczeństwa.

O zainteresowaniu chmurą świadczą również wyniki badania firmy Accenture. W ostatnim raporcie podkreślano, że 20 proc. banków na świecie już przeznaczyło środki na inwestycje w rozwój otwartej bankowości. Z kolei 77 proc. zamierza to zrobić jeszcze w tym roku.

W Polcom jesteśmy naocznymi świadkami coraz większej popularności chmury. W naszych ośrodkach obecnie swoje kluczowe usługi od wielu lat utrzymuje co najmniej 10 dużych, polskich instytucji finansowych oraz kilka zagranicznych. Są to m.in. banki i podmioty, dla których utrzymanie ciągłości działania na poziomie informatyki ma wpływ na krajową politykę informacyjną w zakresie ekonomii – wskazuje dyrektor handlowy w firmie Polcom.

Argumentem za cloud computingiem są także obliczenia przeprowadzone dla Reutersa przez firmę badawczą IDC Financial Insights. Wg nich największe światowe banki, dzięki zastosowaniu chmury, zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 proc. Można więc śmiało powiedzieć, że prędzej czy później takie rozwiązanie będzie stanowić kolejny krok w rozwoju poszczególnych instytucji finansowych.

Najwyższy poziom bezpieczeństwa

Co ważne, o możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który podał do publicznej wiadomości, że w ciągu 10 lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon na ten cel planuje przeznaczyć 10 mld USD. W chmurze od pewnego czasu swoje dane przechowuje także już amerykańska Centralna Agencja Wywiadowcza (CIA).

Specyfika chmury – jej szybkość, skalowalność i poziom zabezpieczeń – pozwalają na sprawne otwieranie i zamykanie nowych projektów biznesowych. Ponadto, wyspecjalizowane data center jest w stanie zapewnić nie tylko odpowiednią jakość połączenia sieciowego, ale przede wszystkim odpowiedni poziom zabezpieczeń. Można więc śmiało powiedzieć, że chmura to przyszłość banków oraz wielu innych podmiotów, która będzie dla nich niezwykle opłacalna – podkreśla Zielińska.