PSD II – otwarta bankowość, a bezpieczeństwo danych klientów
Od 14 września br. obowiązuje unijna dyrektywa Payment Services Directive 2 (PSD2), która rozpoczyna erę otwartej bankowości. Tym samym podmioty trzecie mogą ubiegać się o dostęp do rachunków klientów z banków w Polsce. Niemniej, o ile dyrektywa może zmotywować banki do dalszej cyfryzacji, jest ona także powodem wielu obaw pod kątem bezpieczeństwa informacji.
W związku z PSD II banki będą musiały udostępniać dane klientów poprzez dedykowany interfejs API, co ma pozwolić na ich integrację z różnymi systemami innych podmiotów. Dyrektywa umożliwia także wdrożenie wielu innowacyjnych rozwiązań w zakresie usług płatniczych i bankowych. Wszystko to spowoduje, że banki będą musiały przechowywać i przetwarzać jeszcze większą ilość danych, także tych z zewnątrz
- Rozwiązaniem w tej sytuacji, pod kątem dalszej cyfryzacji instytucji bankowych oraz zwiększaniu bezpieczeństwa danych, są rozwiązania chmurowe. Nie bez znaczenia pozostaje także fakt, że krajowi regulatorzy coraz przychylniej patrzą w stronę cloud computingu - zauważa Agnieszka Zielińska, dyrektor handlowy w firmie Polcom
Przewodniczący KNF zapowiedział utworzenie stanowiska doradcy do spraw bezpieczeństwa danych w chmurze. Celem tego przedsięwzięcia ma być opracowanie odpowiedniego materiału dla sektora finansowego związanego z przenoszeniem wybranych procesów do chmury. Już w październiku 2017 roku KNF wydało także wytyczne - Rekomendację D - regulującą zasady korzystania z chmury obliczeniowej przez podmioty jej podległe. Odnosi się ona zarówno do norm i certyfikacji oraz wymogów RODO, które powinien spełniać dostawca chmury (np. ISO 27001, oraz 9001), oceny ryzyk, stopnia zabezpieczenia informacji, jak i zarządzania incydentami bezpieczeństwa.
O zainteresowaniu chmurą świadczą również wyniki badania firmy Accenture. W ostatnim raporcie podkreślano, że 20 proc. banków na świecie już przeznaczyło środki na inwestycje w rozwój otwartej bankowości. Z kolei 77 proc. zamierza to zrobić jeszcze w tym roku.
Argumentem za cloud computingiem są także obliczenia przeprowadzone dla Reutersa przez firmę badawczą IDC Financial Insights. Wg nich największe światowe banki, dzięki zastosowaniu chmury, zaoszczędzą 15 mld USD do 2019 roku, co pozwoli obniżyć koszty infrastruktury o 25 proc. Można więc śmiało powiedzieć, że prędzej czy później takie rozwiązanie będzie stanowić kolejny krok w rozwoju poszczególnych instytucji finansowych.
Co ważne, o możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który podał do publicznej wiadomości, że w ciągu 10 lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon na ten cel planuje przeznaczyć 10 mld USD. W chmurze od pewnego czasu swoje dane przechowuje także już amerykańska Centralna Agencja Wywiadowcza (CIA).
- Specyfika chmury - jej szybkość, skalowalność i poziom zabezpieczeń - pozwalają na sprawne otwieranie i zamykanie nowych projektów biznesowych. Ponadto, wyspecjalizowane data center jest w stanie zapewnić nie tylko odpowiednią jakość połączenia sieciowego, ale przede wszystkim odpowiedni poziom zabezpieczeń. Można więc śmiało powiedzieć, że chmura to przyszłość banków oraz wielu innych podmiotów, która będzie dla nich niezwykle opłacalna - podkreśla Agnieszka Zielińska.
