Katalizatorem zmian w tym obszarze są nowe regulacje unijne oraz rozwój sztucznej inteligencji
Dziś w Warszawie odbyło się pierwsze tej jesieni wydarzenie z cyklu Cashless Breakfast. Jego głównym tematem było cyberbezpieczeństwo w procesie pozyskiwania nowych klientów, głównie przez instytucje finansowe. Z tematem tym wiąże się więc nieodłącznie konieczność weryfikacji tożsamości nowych klientów oraz aktywacji ich kont w systemach usługodawców.
Pierwszym punktem programu było wystąpienie Jarosława Sygitowicza, współzałożyciela firmy Authologic. Przedstawił zmiany, jakie w najbliższym czasie wywołane zostaną w obszarze m.in. weryfikacji tożsamości nowymi europejskimi regulacjami dotyczącymi cyfrowego ID. Drugim katalizatorem tych zmian będzie rozwój sztucznej inteligencji. Przedstawiciel Authologic był również uczestnikiem debaty, która odbyła się zaraz po jego wystąpieniu.
– Obecnie wykorzystywana technologia służąca do weryfikacji tożsamości, w tym również w kontekście onboardingu, się kończy. Dziś weryfikację tożsamości opieramy np. na zdjęciach, czyli na czymś, co AI może wygenerować w czasie rzeczywistym. Nie możemy ufać niczemu, co widzimy w internecie, bo nie wiemy, czy rozmawiamy z człowiekiem czy z botem – powiedział Jarosław Sygitowicz.
Jak zatem weryfikować tożsamość online inaczej niż przez popularne dziś selfie? – Coraz powszechniej stosowaną metodą jest tzw. logowanie bankiem, czyli to bank jest źródłem zaufanej tożsamości. Ale na znaczeniu zyskiwać będą dodatkowe metody behawioralne, a więc to, z jakich urządzeń i gdzie się logujemy, w jaki sposób tych urządzeń używamy czy jak piszemy na klawiaturze – uważa przedstawiciel Authologic.
Wśród uczestników debaty był również Krzysztof Zieliński, dyrektor departamentu cyberbezpieczeństwa w Urzędzie Komisji Nadzoru Finansowego. Scharakteryzował skalę wzrostu różnego rodzaju niebezpiecznych incydentów, których celem są polskie instytucje finansowe oraz ich klienci. – W całym 2018 r. do CERT Polska wpłynęło 1730 zgłoszeń o cyberzagrożeniach, w 2023 r. 79 tys., a w 2024 r. 80 tys. zgłoszeń przekroczono na przełomie sierpnia i września. Ataków jest dużo i będzie coraz więcej, a straty z tego tytułu sięgają kilkuset milionów złotych w skali roku. Wiele z tych ataków zawiera w sobie element kradzieży tożsamości – powiedział przedstawiciel UKNF.
W panelu uczestniczyli także przedstawiciele polskich fintechów: Planet Pay i Soonly. – Trzeba przyznać, że systemy informatyczne są coraz bardziej sprawne, firmy są coraz lepiej przygotowane na odpieranie ataków na infrastrukturę informatyczną, ale cały czas problemem jest socjotechnika. To wręcz plaga. Klienci są zmanipulowani i sami przekazują przestępcom swoje dane. Zdarza się, że już na etapie onboardingu wykorzystują numer telefonu podstawiony przez przestępców – powiedziała wiceprezeska Planet Pay Weronika Chrzanowska.
Z kolei Tomasz Szczupakowski, wicedyrektor departamentu prawnego Soonly, zwrócił uwagę na to, że usługodawcy, dostarczając swoje serwisy, muszą balansować między wygodą korzystania a bezpieczeństwem. – Zbyt skomplikowany onboarding rodzi ryzyko niskiej konwersji, czyli zjawiska analogicznego jak duży udział porzuconych koszyków w handlu internetowym. Gdzieś trzeba to wyważyć i znaleźć złoty środek. Klienci oczekują procesów szybkich i łatwych, ale z niektórych wymagań branża nie może też zrezygnować z uwagi na określone obowiązki prawne – powiedział przedstawiciel Soonly.
Cashless Breakfast tradycyjnie zakończył się sesją networkingową. Partnerem głównym wydarzenia była firma Authologic. A już za miesiąc, 7 listopada kolejna edycja Cashless Breakfast, tym razem poświęcona będzie biometrii behawioralnej.