CGI Suomen blogi
CGI:n asiantuntija

Yhteenveto Sibos 2016 -tapahtumasta: Adapt defenses and guarantee safety

Sibos 2016 kokosi maksamisen asiantuntijat ja toimijat sekä pankkien johdon taas yhteen, tällä kertaa Geneveen. Tapahtuma eteni aurinkoisissa maisemissa sveitsiläisellä tarkkuudella ja täsmällisyydellä. Tänä vuonna puhuttivat erityisesti turvallisuus ja maksupalveludirektiivi.

SEPAsta ei enää puhuttu yhtä paljon kuin aiempina vuosina. Se on jo arkitodellisuutta kaikille toimijoille Euroopassa. Nyt puhuttivat turvallisuusnäkökulmat. Näin siksi, että uutta PSD2 -maksupalveludirektiiviä implementoidaan parhaillaan.

Mitä PSD2:n mukanaan tuoma "access to account" sitten tarkoittaa pankeille ja niiden asiakastiedon turvallisuudelle?

Kaikki ovat yhtä mieltä siitä, että turvallisesta tilillä käymisestä on lähestulkoon pakko saavuttaa yhteisymmärrys ennen kuin uusia palveluja voidaan lanseerata vuodesta 2018 alkaen. Jos turvallisuutta ei pystytä takaamaan, regulaation mahdollistamien uusien palvelujen käyttöönotosta tulee hidasta tai niiden käyttö jää vähäiseksi.

Toinen vaihtoehto on, että jos alan toimijat eivät pääse yhteisymmärrykseen turvallisuuden takaavista toimintatavoista, lainsäätäjä voi pahimmillaan vaatia asiakkaiden tileille korttipuolelta tuttua PCI DSS -regulaation mukaista turvaa. Tämä se olisi iso asia ja vaatisi pankeilta paljon työtä. Samalla se jälleen kerran vääjäämättä viivästyttäisi näiden uusien palvelujen aloittamista.

Siboksessa käytiin paljon keskustelua myös koko pankkiverkoston turvallisuudesta. Pankkien maailmanlaajuisen maksuviestijärjestelmän, Swiftin hallituksen puheenjohtaja Yawar Shah ilmoitti selväsanaisesti, että kyberturva on tärkein asia Swiftin agendalla.

Tietoturvaa lähestyttiin useimmiten yksittäisten pankkien kannalta, mutta yhteinen verkostohan on yhtä heikko kuin sen heikoin lenkki. Havaintoesimerkkinä nousi esiin runsaasti julkisuutta saanut Bangladeshin keskuspankkiin tehty kyberhyökkäys, jolla onnistuttiin varastamaan 81 miljoonaa dollaria. Heikkojen lenkkien eliminoimiseksi Swiftin tavoitteena on verkoston kouluttaminen ja tiivistäminen oman asiakasturvaohjelman avulla.

Pankkien rooli yhteiskunnassa on isompi kuin vain rahan siirtäminen. Erilaisten tunnistautumispalvelujen hallinnoijana pankeilla on iso rooli koko verkostoituneen asiakaskuntansa, myös julkisen yhteiskuntarakenteen turvallisuuden takaajana ja koko yhteiskunnan digitalisaation mahdollistajana.

Blog moderation guidelines and term of use