Post on 07-Jul-2020
Dariusz Olkiewicz Wiceprezes Zarządu Banku BPS S.A.
Posiada ponad 20-letnie doświadczenie zawodowe w sektorze bankowym i ubezpieczeniowym, które zdobył kierując procesami wdrożenia rozwiązań informatycznych m.in. w obszarze bankowości internetowej, trade finance, systemów rozliczeniowych. Jako menedżer w firmach doradczych przeprowadzał procesy oceny, audytu i restrukturyzacji pionów informatyki i operacji w bankach komercyjnych.
W latach 2006-2007 związany był z Bankiem BPS pełniąc funkcję Dyrektora Departamentu Informatyki. Przez kolejne lata pracował m.in. w Banku PKO BP, Poczcie Polskiej, Asseco Poland, globalnych firmach konsultingowych, a także prowadził własną działalność gospodarczą. Jest absolwentem Politechniki Wrocławskiej - Wydziału Informatyki i Zarządzania.
2
Prelegent
4
Wstęp
W przygotowanej prezentacji przedstawię Państwu zagadnienia będące na styku informatyki i bankowości, takie jak: procesy, obieg informacji czy zarys konstrukcji informatycznego systemu bankowego oraz realizowanych przezeń zadań, a także wybrane zagadnienia techniczne oraz organizacyjne związane z funkcjonowaniem struktur IT w banku.
Przedstawię Państwu także aspekt bezpieczeństwa, specyfikę budowania relacji z dostawcami oprogramowania bankowego, strukturę departamentu informatyki, jak również opis szeroko rozumianych środków informatycznych stosowanych w bankowości.
Zapraszam do słuchania!
Bankowość na przestrzeni ostatnich lat uległa wielkim przemianom. Nowoczesne technologie otworzyły przed bankami szereg możliwości w zakresie kontaktu z klientem, sprzedaży i komunikacji.
Bank BPS łączy funkcje banku zrzeszającego i banku komercyjnego
5
O Banku BPS
Działalność komercyjna• szeroka gama nowoczesnych produktów i usług bankowych• dla Klientów indywidualnych, małych i średnich firm oraz Klientów
korporacyjnych• specjalizuje się w obsłudze samorządów, rolnictwa, przemysłu rolno-
spożywczego, handlu, rzemiosła i turystyki• wdraża produkty i kanały dystrybucji oparte o najnowsze technologie
Funkcje zrzeszeniowe• Bank BPS zrzesza 355 banków spółdzielczych• działa na rzecz rozwoju banków spółdzielczych• zapewnia obsługę finansową i płynności Zrzeszenia• realizuje rozliczenia• gospodaruje nadwyżkami środków pieniężnych banków
spółdzielczych
1. Placówka bankowa (Oddział, Filia)
2. Bankowość internetowa
3. Bankowość mobilna
4. Płatności mobilne
5. Call Center (Infolinia)
6
Czym jest Bank od strony Klienta?
Typowa architektura systemów informatycznych obejmuje:• zestaw usług biznesowych jakim dostarcza wsparcie• główne składowe aplikacji i struktury danych• składowe infrastruktury sprzętowo-systemowej
Główne funkcje:• dokumentacyjna – wiemy co i gdzie się znajduje, do czego służy i w jakim jest stanie• wsparcie zmian - jesteśmy w stanie ocenić co się stanie, gdy dokonamy zmiany
dowolnego elementu lub powiązania• rozwojowa – jesteśmy w stanie ocenić co należy zmienić, by efektywnie ulepszać
system informatyczny jako całość• utrzymaniowa – wiemy, gdzie szukać źródeł faktycznych i potencjalnych problemów• projektowa – jesteśmy w stanie lepiej oszacować koszty i czas potrzebny na realizację
projektów
Architektura Systemów IT w Banku
Architektura systemu jest diagramem obrazującym budowę (strukturę) oraz działanie (dynamikę) systemu informatycznego.
Architektura pozwala na zapanowanie nad ogromną liczbą składowych (aplikacji, podsystemów, interfejsów i danych) oraz ich powiązań. Bez architektury łatwo doszłoby do chaosu.
16
Przykład (uproszczony) architektury systemu informatycznego banku
Architektura systemów IT w banku
Systemy zapewnienia bezpieczeństwa
Bankowość
elektroniczna
Centralny System
BankowyHurtownia danych
E
S
B
Systemy zarzadzania
dostępem
Systemy zapewnienia
ciągłości działania
Systemy monitorowania
pracy systemów
Sys ochrony przed
zagrożeniami
Systemy identyfikacji
i autoryzacji
Systemy
kartowe
i płatnościowe
Wewnętrzne
systemy
rozliczeniowe
System
antyfraudowy
System
gospodarki
własnej
Systemy
analityczno-
sprawozdawcze
Systemy wsparcia
zarządzania
ryzykiem
Systemy zewnętrzne (KIR, KDPW, SWIFT, NBP, inne banki i instytucje
współpracujące)
Systemy sprzedaży
i obsługi klienta
Systemy podmiotów
zależnych
Systemy tradingowe
i dealingowe
Dedykowane
aplikacje
i interfejsy
17
18
Centralny system bankowy – to złożony zintegrowany system informatyczny banku, wspierający wszystkie podstawowe procesy w zakresie:
• rejestracji i przetwarzania transakcji bankowych w zakresie obrotu gotówkowego i bezgotówkowego
• prowadzenia i rozliczania rachunków klientów w zakresie kredytów i depozytów (bankowości detaliczna i korporacyjna)
• prowadzenia i rozliczania innych specjalistycznych produktów i usług bankowych jak: faktoring, inwestycje (TFI), Dom Maklerski
• prowadzenia rejestrów i kartotek Klientów detalicznych i korporacyjnych oraz innych podmiotów i osób powiązanych relacjami personalnymi lub właścicielskimi
• obsługi operacji księgowych w księdze głównej banku oraz księgach pomocniczych• generowania sprawozdań obligatoryjnych • dostarczania podstawowych informacji do systemów sprawozdawczości zarządczej • dostarczania informacji do dziedzinowych systemów pomocniczych i systemów
satelitarnych (np. bankowość elektroniczna, obsługa kart)
System centralny w banku – co to jest i za co odpowiada?
19
System centralny jest podstawowym narzędziem pracy współczesnego bankowca.
Są to systemy silnie zintegrowane - rozwiązania monolityczne zbudowane w oparciu o jedną technologię, jednego dostawcę i w jednym środowisku.
Specyfika centralnych systemów bankowych polega na występowaniu odrębnych, nigdzie indziej nie występujących cech i funkcjonalności związanych z:
• wysokimi wymaganiami w zakresie bezpieczeństwa • wysokimi wymaganiami dotyczącymi przetwarzania operacji• unikalnością operacji bankowych oraz stosowania specyficznej terminologii• różnorodnością i dynamiką zmian produktów• częstymi zmianami przepisów prawa• wymaganiami integracyjnych z systemami transakcyjnymi instytucji
rozliczających i nadzorujących
System centralny w banku – co to jest i za co odpowiada?
20
Hurtownia danych
Hurtownie danych (data warehouse) – to dedykowane systemy informatyczne, których głównym zadaniem jest gromadzenie wszelkich danych tworzonych w innych systemach informatycznych przydatnych do analiz lub wsparcia innych systemów.
Dane w hurtowniach zorganizowane są w inny sposób niż w systemach informatycznych dostarczających danych – w sposób ułatwiający szybkie analizy, raportowanie lub wyszukiwanie danych. Dzięki tej reorganizacji analitycy uzyskują nowy całościowy obraz informacji biznesowej niezależnie od systemu dziedzinowego. W tym celu systemy dziedzinowe łączone są z hurtownią danych poprzez narzędzia przekształcania i translacji danych (ETL), tłumaczące dane systemów dziedzinowych na jeden wspólny dla organizacji model.
21
Departament Informatyki
Obszar Utrzymania Systemów
Informatycznych
Obszar Rozwoju Systemów
Informatycznych
Programiści
Obszar wsparciaDepartamentu IT
Systemu Centralnego i systemów
współpracujących
Infrastruktury teleinformatycznej
Infrastruktury serwerowej
Architekci IT
Analitycy IT
Kierownicy Projektów
Telekomunikacji
Testerzy i wdrożeniowcy
Struktura Departamentu Informatyki w Banku
Help-desk
22
Departament informatykiodpowiada za opracowywanie i wdrażanie strategii oraz planów informatyzacji wspierających realizację długoterminowych celów Banku
Obszar Utrzymania Systemówodpowiada za poprawne działanie wszystkich systemów informatycznych jakie działają w Banku oraz zapewnienie ciągłości działania (praca w trybie 24/7/365)
Obszar Rozwoju Systemówodpowiada za koordynację wszystkich prac związanych z modyfikacjami już działających w Banku systemów informatycznych oraz wdrażaniem nowych rozwiązań
Obszar wsparcia Departamentu ITodpowiada za koordynację wszelkich spraw administracyjnych związanych z bieżącą działalnością departamentu
Departament Informatyki w Banku
W trakcie prac nad rozwojem systemów IT uwagę trzeba zwrócić na:
• zebranie wszystkich wymagań funkcjonalnych i technicznych niezbędnych do zrealizowania w nowym lub modyfikowanym systemie
• pełną analizę możliwych sposobów realizacji zadania i wybranie jednego optymalnego
• zaplanowanie wszystkich działań związanych z realizacją zadania, takich jak:– zakup rozwiązania i jego wdrożenia– dodatkowe prace programistyczne– dodatkowe modyfikacje w systemach współpracujących– testy (wewnętrzne, integracyjne, użytkownika końcowego)– przygotowanie środowisk (testowych, produkcyjnych)– wdrożenie produkcyjne
• przyjęcie modyfikacji lub systemu w utrzymanie
23
Departament Informatyki – Rozwój systemów IT
Praca 24/7/365 zapewniająca:
• codzienną obsługę administracyjna systemów informatycznych• w trakcie dnia pracy wsparcie dla użytkowników końcowych w centrali
i oddziałach Banku• współpraca z innymi komórkami organizacyjnymi w trakcie prac projektowych
np. w zakresie przygotowywania środowisk testowych, właściwej konfiguracji infrastruktury
• nadzór nad właściwą realizacją procesu zamknięcia:– dnia– miesiąca– kwartału– roku
• bieżące monitorowanie elementów infrastruktury informatycznej w zakresie jej wydajności i pojemności
• usuwanie wszelkich usterek oraz nieprawidłowości w działaniu systemów• monitorowanie bezpieczeństwa systemów informatycznych
24
Departament Informatyki – Utrzymanie systemów IT
25
Rola biznesu w IT
• Określenie wymagań biznesowych• Testy funkcjonalne na środowiskach
testowych UAT itp.• Odbiór biznesowy• Zgłaszanie do dostawcy oprogramowania lub
innych usług błędów funkcjonalnych• Przewidywanie potrzeb biznesowych Klientów
pod kątem rozwoju oraz wdrożenia nowych funkcjonalności
• Nadzór nad realizacją złożonych zamówień • Biznesowe zarządzanie ryzykiem
Zadania Biznesu
26
Ochrona dostępu do krytycznej infrastruktury IT• Strefy specjalne /serwerownie i zasilanie/ oraz monitorowanie ruchu• Systemy alarmowe i monitoring przez telewizję przemysłową• Zabezpieczenie wejść i ochrona fizyczna obiektów
Styk infrastruktury z sieciami zewnętrznymi (Internet)• System firewalli zewnętrznych i wewnętrznych• Separacja VLAN-ów oraz polityki ruchu między nimi• Połączenia z zewnątrz w oparciu o technologie VPN
Ochrona poczty elektronicznej• W module DLP tworzone są specjalne polityki filtrujące • Serwer pocztowy wykorzystuje także własny moduł antywirusowy
Ochrona połączeń z Internetem oraz filtrowanie treści• Ruch przechodzi przez klaster serwerów Websense - Triton• Połączenia HTTP oraz FTP są filtrowane w celu ochrony i kontroli ruchu w oparciu
o przyjęte polityki bezpieczeństwa
Bezpieczeństwo informatyki bankowejObszary chronione
27
Ochrona aplikacji udostępnianych na zewnątrz Banku• Ochrona i kontrola przy wykorzystaniu - Web Application Firewall`a
Ochrona stacji roboczych• Pakiet oprogramowania McAfee obejmujący moduły:
� Data Loss Protection� Endpoint Encryption PC� VSE w zakresie ochrony antywirusowej� Host Intrusion Prevention
Zarządzanie podatnościami• Regularne skanowanie systemów z wykorzystaniem systemu McAfee MVM• Okresowe audyty bezpieczeństwa przez niezależnych audytorów• Bieżące usuwanie i raportowanie procesu
System do monitorowania bezpieczeństwa • Do monitoringu ciągłego Bank wykorzystuje kilka systemów m.in. system klasy SIEM
Bezpieczeństwo informatyki bankowejObszary chronione
28
Zabezpieczenia antyfraudowe
• System antyfraudowy - automatyzujący monitoring i typowanie transakcji podejrzanych oraz weryfikację dyspozycji wysyłanych w trybie online oraz otrzymywanych na rachunki Klientów
• Monitoring klientów podwyższonego ryzyka i transakcji podejrzanych/ze szczególnym uwzględnieniem operacji walutowych/
• Weryfikacja Klientów w procesie kredytowym• Szczegółowe procedury postępowania w zakresie przeciwdziałania nadużyciom
Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
• Bank posiada wdrożony i realizuje zgodnie z wymogami instytucji nadzorczych Program przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
• Rejestracja transakcji oraz analizy realizowane są z wykorzystaniem eksploatowanego przez Bank systemu SPERT
Bezpieczeństwo informatyki bankowejPrzeciwdziałanie przestępstwom finansowym
29
Współpraca międzybankowa
• Bank uczestniczy w wymianie informacji w ramach prowadzonych działań przez Związek Banków Polskich takich jak: Rada Bezpieczeństwa Banków oraz Forum Bezpieczeństwa Transakcji Elektronicznych
• Bank współpracuje z sektorem bankowym w ramach Systemu Wymiany Ostrzeżeń o Zagrożeniach (SWOZ) – prowadzonego przez Centrum Prawa Bankowego i Informacji
Wykorzystanie zewnętrznych źródeł informacji o zagrożeniach
• Bank współpracuje z firmą ComCert i korzysta z informacji udostępnianych odpłatnie w zakresie wykrytych zagrożeń
Bezpieczeństwo informatyki bankowejPrzeciwdziałanie przestępstwom finansowym
30
Phishing to typ oszustwa internetowego, które podstępem wyłudza od użytkownika jego osobiste dane. Phishing obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji.
„Należy zdecydowanie podkreślić, że wzrost działalności ukierunkowanej na użytkowników bankowości internetowej jest według CERT Polska najważniejszym i najbardziej niepokojącym trendem w 2014 r. Zrealizowane zostały wszystkie znane nam do tej pory oraz zupełnie nowe scenariusze zmierzające do kradzieży środków, a wykradzione kwoty niejednokrotnie wynosiły kilkaset tysięcy złotych.”
Bezpieczeństwo informatyki bankowejPHISHING
31
Współczesne zagrożenia bezpieczeństwa systemów informatycznych w bankowości
Bezpieczeństwo informatyki bankowej
3% 4%
9%
10%
20%
54%
ataki z zewnątrz
wirusy
niezadowolony personel
nieuczciwy personel
problemy fizyczne
pomyłki ludzkie
Źródło: Bezpieczeństwo systemów informatycznych w bankach w Polsce, J. Grzywacz, SGH, 2003
32
Współczesne zagrożenia bezpieczeństwa systemów informatycznych w bankowości
Bezpieczeństwo informatyki bankowej
5%
19%
29%
47%
0% 10% 20% 30% 40% 50%
problemy z wdrożeniem nowych rozwiązań wzakresie zabezpieczeń
niewystarczające mechanizmy bezpieczeństwazaimplementowane w kanałach elektronicznych
luki w bezpieczeństwie oferowanych na rynkurozwiązań
brak lub niewystarczająca świadomośćzagrożeń istniejących po stronie użytkowników
Źródło: Bezpieczeństwo IT w bankach w Polsce, raport KPMG, 2011
33
Bezpieczeństwo informatyki bankowej
Współczesne zagrożenia bezpieczeństwa systemów informatycznych w bankowości
21%
5%
5%16%
16%
16%
21%
inne
kradzież dokumentacjipoufnej
social engineering
skanowanie infrastrukturykanałów elektronicznych
kradzież sprzętu IT
wirusy/ malware
incydenty związane z usługąe-mail
Źródło: Bezpieczeństwo IT w bankach w Polsce, raport KPMG, 2011
34
Rola nowych technologii w dostarczaniu produktów i usług bankowych
Bezpieczeństwo informatyki bankowej
NOWE TECHNOLOGIE
@Internet
Telefoniakomórkowa
35
Czy cyberterroryzm dosięgniebanki spółdzielcze?
Celami mogą być:
• bank centralny
• centra rozliczeniowe
• systemy giełdowe
• międzybankowe systemy rozliczeniowe
• banki
• systemy płatnicze
• sieci bankomatów itp.
Bezpieczeństwo informatyki bankowej
36
Rozwój nowych technologii
NFC - model SIM-centric
Klient, który chce płacić telefonem zbliżeniowo musi najpierw podpisać umowę z jednym z dwóch telekomów: Orange lub T-Mobile
HCE (MasterCard, Visa)
W przypadku HCE nie jest potrzebna umowa z operatorem. Wystarczy założyć konto w banku (lub elektroniczną portmonetkę) i aktywować aplikację na telefonie. Pekao S.A. jest pierwszym bankiem w Polsce, który udostępnił swoim klientom zbliżeniowe płatności mobilne wykorzystujące technologię HCE
BLIK
Umożliwia użytkownikom smartfonów dokonywanie płatności w sklepach i punktach usługowych, wypłacanie gotówki w bankomatach oraz dokonywanie płatności w internecie za pomocą 6-cio cyfrowego kodu wyświetlanego na ekranie smartfona
Biometria
Jest to szeroko rozumiane mierzenie indywidualnych cech ludzkiego ciała w celu potwierdzania tożsamości.
37
Bankomat biometryczny w Banku Polskiej Spółdzielczości
38
Obecnie w Grupie BPS biometria wdrożona jest w ponad 30 bankach i głównie wykorzystywana w bankomatach, ale także w oddziałach
Biometria w bankach spółdzielczych
39
Instytucje regulujące aspekty informatyczne w polskiej bankowości
Systemy rozliczeń międzybankowych
Systemy płatności wysokokwotowych RTGS:• SORBNET2 – płatności w PLN• TARGET2 – płatności w EUR
Systemy płatności detalicznych:• Elixir – płatności w PLN• Euro Elixir - płatności w EUR w schemacie SEPA• Express Elixir – płatności natychmiastowe w PLN• Blue Cash – płatności natychmiastowe w PLN• BLIK – płatności mobilne
Systemy rozliczeń papierów wartościowych:• KDPW Stream - system rozrachunku prowadzony przez KDPW• SKARBNET4 – system rejestracji bonów pieniężnych i skarbowych prowadzony przez NBP
Inne• SWIFT - Society for Worldwide Interbank Financial Telecommunication – sieć
telekomunikacyjna zapewniająca wymianę informacji, w tym płatności międzybankowych między jej uczestnikami w ramach bankowości korespondenckiej oraz stanowiąca medium dla SORBNET2 i TARGET2
41
Bank
Komisja Nadzoru
Finansowego
Bankowy Fundusz
Gwarancyjny
Generalny Inspektor Informacji Kredytowej
…
Biuro Informacji Kredytowej
Związek Banków Polskich
Ministerstwo Finansów
Narodowy Bank Polski
Bank – obowiązki sprawozdawcze
42
Informatyka w Zrzeszeniu BPS
Bank Polskiej Spółdzielczości jako Bank Zrzeszający inne Banki Spółdzielcze aktualnie odpowiada za:
• utrzymanie infrastruktury teleinformatycznej dla Zrzeszenia• utrzymanie i rozwój systemów sprawozdawczych • utrzymanie i rozwój systemów rozliczeniowych• utrzymanie i rozwój systemów kartowych
Banki Spółdzielcze (każdy indywidualnie) odpowiadają za:
• utrzymanie infrastruktury informatycznej (serwerowni)• utrzymanie i rozwój własnych systemów centralnych• utrzymanie i rozwój innych systemów backofficowych
• https://filozofiainformatyki.wordpress.com/category/informatyka-humanistyczna/• https://www.google.pl/• http://di.com.pl/informacje/galeria,50883,19886.html• http://www.slaskiestrony.pl/tworzenie-stron-www/techniki-tworzenia-stron-www/• http://www.jcommerce.pl/jpro/article/definiowanie-wymagan-dla-aplikacji-mobilnych• http://www.blikmobile.pl/• http://adrenalineshot.com/case-studies/designing-a-digital-bank/• http://www.najlepszekonto.pl/bezpieczenstwo-bankowosci-mobilnej• http://www.gb.pl/konferencja-bezpieczenstwo-danych-i-informacji-w-bankowosci-pnews-14.html• http://www.unikatreklama.pl/2013-02-03-17-18-14/grupa-bps/29-kategorie-glowne/aktualnosci• http://bskrasnik.pl/126-as-ruszyla_nowa_jednostka_banku.html• http://nf.pl/po-pracy/bankowosc-internetowa-i-mobilna-coraz-popularniejsze,,46697,295• http://bezgotowkowo.naszemiasto.pl/bankowosc-internetowa-jej-bezpieczenstwo-zalezy-od-nas-cz-
i,artykul.html?material_id=4ea3e3bbfbaedd9e74000000• http://bs.net.pl/sites/default/files/media/IT/d.garczynski.pdf• http://ccnews.pl/tag/antyfraud/• http://securelist.pl/threats/internal/7058,co_to_jest_phishing.html• CERT Polska• http://www.rynekaptek.pl/marketing-i-zarzadzanie/branza-farmaceutyczna-coraz-bardziej-zagrozona-
cyberterroryzmem,11550.html
Źródła materiałów wykorzystanych w prezentacji