Η ενίσχυση της κυβερνοασφάλειας στον τραπεζικό τομέα

Όσο η τεχνολογία προέδευει, δημιουργούνται καινούργιες απειλές εναντίον της ψηφιακής ασφάλειας

Τα τελευταία χρόνια η συνδεσιμότητα μας στο διαδίκτυο και η χρήση ηλεκτρονικού εμπορίου έχουν αυξηθεί κατακόρυφα. Αυτές οι αυξητικές τάσεις ενισχύθηκαν άλλωστε και απο την πανδημία. Βάση της Statista, το 2020 ο παγκόσμιος όγκος πωλήσεων μέσω ηλεκτρονικού εμπορίου έφτασε τα 4.28 τρισεκατομμύρια δολάρια (27% μεγαλύτερος απο ότι ήταν το 2019).

Προβλέποντας την πιθανότητα αυτής της ανάπτυξης και ανόδου στον τομέα του ηλεκτρονικού εμπορίου και των χρηματικών αλλαγών, το 2007 η Ευρωπαϊκή Κομισιόν έκδωσε την Ευρωπαϊκή Οδηγία Payments Service Directive (PSD), για να ενδυναμώσει την ασφάλεια των ηλεκτρονικών πληρωμών σε πανευρωπαϊκό επίπεδο. Με την πάροδο του χρόνου, το PSD εξελίχθηκε σε μια πιο αναβαθμισμένη έκδοση, το PSD2. 

Όπως μας ανέφερε ο κύριος Πάνος Παναγιώτου - πρόεδρος της Επιτροπής Κυβερνοασφάλειας του Συνδέσμου Τραπεζών Κύπρου και μέλος της Επιτροπής Κυβερνοασφάλειας του European Banking Federation, ο οποίος ήταν καλεσμένος στο 25ο επεισόδιο του Future Talks: Το κομμάτι της κυβερνοασφάλειας είναι σε συνεχή εξέλιξη. Όσο η τεχνολογία προέδευει, δημιουργούνται καινούργιες απειλές εναντίον της ψηφιακής ασφάλειας των πολιτών και των επιχειρήσεων. Σύμφωνα με την αναφορά ETL 2020 της ENISA, την αρχή κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης, κατα την περίοδο του 2019 με 2020, οι επιθέσεις μέσω της μεθόδου phishing και card-skimming παρέμειναν σε αρκετά υψηλά επίπεδα.

Το PSD2 λοιπόν, έχει ως σκοπό του να βελτιώσει τα μέτρα και τις διαδικασίες ασφάλειας που πρόσφερε ο προκάτοχός του, λαμβάνοντας υπόψη τις ανάγκες μιας πιο ενοποιημένης ηλεκτρονικής αγοράς.

HMG

Πως το καταφέρνει αυτό; 

Πρώτον, προσφέρει ένα καλύτερο υπόβαθρο κυβερνοασφάλειας μεσω της διπλής ταυτοποίησης (two step authentication). Δηλαδή προσθέτει ένα βήμα επιπλέον της παροχής του OTP (One Time Pin) μέσω sms. Όπως μας εξηγεί ο κύριος Παναγιώτου, η διπλή ταυτοποίηση πρέπει να τηρεί δύο απο τις τρεις αρχές του ποιός είναι ο χρήστης, τι έχει, και τι γνωρίζει το οποίο θα μπορεί να επιβεβαιώσει την ταυτότητα του - “something you know, something you have, something you are”. Το δεύτερο βήμα της ταυτοποίησης του χρήστη μπορεί να γίνει μέσω push notification στο κινητό ή με βιομετρικό τρόπο, μεταξύ άλλων. 

Η δεύτερη μεγάλη αλλαγή που έρχεται με το PSD2, είναι η φιλελευθεροποίηση των δεδομένων μέσω του Open Banking API (Application Programming Interface), το οποίο δια των κατάλληλων πρωτοκόλλων και διαδικασιών, επιτρέπει τις διατραπεζικές συνέργειες. Δίνει με αυτό τον τρόπο την δυνατότητα σε εταιρείες e-commerce ή και fintech να ενώνονται κατευθείαν με την τράπεζα του χρήστη, έχοντας πάντοτε την έγκριση του. Ως αποτέλεσμα, ο χρήστης μπορεί να αξιοποιήσει τα δεδομένα του και απο άλλες εφαρμογές πέραν απο αυτές της τραπεζάς του.

Πέραν της συζήτησης μας σχετικά με την κυβερνοασφάλεια στον τραπεζικό τομέα, εξετάσαμε παράλληλα και την Ευρωπαϊκή Οδηγία NIS που αφορά την κυβερνοασφάλεια σε κρίσιμες υποδομές του κράτους. Μπορείτε να δείτε όλη την συνέντευξη του Future Talks κάνοντας κλικ εδώ.

*To Future Talks είναι νέα εβδομαδιαία εκπομπή στο Digital, με τον Μιχάλη Τυρίμο, που επικεντρώνεται σε θέματα καινοτομίας, startups και επενδύσεων. Προβάλλεται κάθε Τρίτη στις 18:30. Την εκπομπή φέρνει κοντά σας το 1ο δίκτυο 5G από τη Cytamobile Vodafone.
 

 
1188