Innowacyjne technologie finansowe wkraczają do bankowości – co z bezpieczeństwem?

Technologia Blockchain wygląda obiecująco, gdyż oparta jest na rozproszonym systemie plików. W jego ramach banki utrzymują u siebie kopie danego pliku i uzgadniają pomiędzy sobą zmiany w nim. Plik taki składa się z bloków, z których każdy zawiera sygnaturę kryptograficzną poprzedniego bloku.

Potencjalnie, transakcje realizowane w technologii Blockchain byłyby wykonywane natychmiastowo i w sposób zabezpieczony kryptograficznie, a do tego podlegałyby publicznej weryfikacji bez potrzeby pośrednictwa zaufanej instytucji finansowej. Ponadto technologia ta jest ze swojej natury bezpieczniejsza, ponieważ rozproszony charakter transakcji automatycznie wymusza weryfikację ich integralności. Oprócz tego transakcje są transparentne i nie mogą być zmienione jednostronnie, co oznacza, że przeprowadzenie ataku byłoby skrajnie trudne – o ile w ogóle możliwe.

Zalety te sprawiają, że technologia Blockchain może odegrać rolę pośrednika finansowego, w wyniku czego czas realizacji transakcji ulegnie znacznemu skróceniu, przy równoczesnej poprawie bezpieczeństwa. Banki liczą, że Blockchain będzie przydatny we wszelkich transakcjach, od realizacji przekazów po obrót papierami wartościowymi, oraz stanie się standardem w handlu międzynarodowym.

Jednakże technologia Blockchain w dużym stopniu pozostaje jeszcze niesprawdzona, a jej rozwój w kierunku pozwalającym na spełnienie bardziej zaawansowanych wymagań współczesnych instrumentów bankowych może jeszcze zająć nieco czasu. Do tego dochodzi brak odpowiednich regulacji oraz konieczność rozwiązania problemów zgodności z przepisami i ich egzekwowania.

Waluta Bitcoin, oparta na technologii Blockchain, jest od lat popularna w systemach peer-to-peer. Niestety była ona wykorzystywana przez przestępców, a wielu użytkowników straciło miliony dolarów na skutek kradzieży. Pomimo że technologia Blockchain może pomóc w wyeliminowaniu wielu przestarzałych i nieefektywnych procesów w obrocie, wzbudza również poważne obawy banków ze względu na kwestię bezpieczeństwa.

Ponadto dla banków jednym z najważniejszych aspektów jest poufność transakcji. Jeśli w ramach technologii Blockchain w pliku będą przechowywane na przykład poufne informacje o kontraktach, czy płatnościach, replikacja takiego pliku otworzy cyberprzestępcom większe możliwości kradzieży i wykorzystania takich danych.

Konieczne inwestycje w bezpieczeństwo

Instytucje finansowe i bankowe muszą zachować pełną czujność przy wdrażaniu nowych technologii i rozwiązań. Niezbędne staje się nieustanne chronienie swoich danych przed atakami i stałe inwestowanie w poprawę bezpieczeństwa. Instytucje finansowe muszą także opracować odpowiednie mechanizmy obrony z funkcjami przeciwdziałania atakom. W sytuacji, w której transformacja opiera się głównie na modernizacji technologii, wiele instytucji musi przeznaczyć na ten obszar więcej środków.

Banki muszą obecnie reagować stosunkowo szybko na potrzeby klientów oraz być na tyle elastyczne, by wprowadzać nowe technologie, narzędzia i procesy w miarę ich udostępniania. Ponadto niezbędne jest zrozumienie potrzeb w zakresie ewolucji przepisów regulacyjnych i prawnych, tak aby nadążały one za innowacjami. Równocześnie instytucje finansowe i bankowe muszą być w stanie na bieżąco monitorować nowe technologie, tak aby oceniać ich przydatność i ewentualnie włączać je do swojej architektury informatycznej.

Oczekiwanie, że instytucje finansowe będą w stanie dokonać tego wszystkiego we własnym zakresie, byłoby nierealistyczne. Planując swoje strategie bezpieczeństwa, banki powinny nawiązać współpracę partnerską z zewnętrznym dostawcą usług i rozwiązań w zakresie bezpieczeństwa. Te ostatnie będą w stanie zabezpieczyć aplikacje oraz zapewnić niezbędne szkolenie i pomoc techniczną, tak aby personel obsługujący te aplikacje został należycie zapoznany z nowymi technologiami.

Ponadto instytucje finansowe muszą mieć pewność, że ich działy informatyczne oraz zewnętrzni partnerzy mają doświadczenie niezbędne do przeprowadzenia migracji polityk i mechanizmów bezpieczeństwa z dotychczasowej tradycyjnej infrastruktury do nowych technologii i rozwiązań.

Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś