161214 Akademia Banku BPS - Informatyka Bankowa ZKM€¦ · Systemy sprzedaży i obsługi klienta...

Warszawa16.12.2016 r.

Dariusz Olkiewicz Wiceprezes Zarządu Banku BPS S.A.

Posiada ponad 20-letnie doświadczenie zawodowe w sektorze bankowym i ubezpieczeniowym, które zdobył kierując procesami wdrożenia rozwiązań informatycznych m.in. w obszarze bankowości internetowej, trade finance, systemów rozliczeniowych. Jako menedżer w firmach doradczych przeprowadzał procesy oceny, audytu i restrukturyzacji pionów informatyki i operacji w bankach komercyjnych.

W latach 2006-2007 związany był z Bankiem BPS pełniąc funkcję Dyrektora Departamentu Informatyki. Przez kolejne lata pracował m.in. w Banku PKO BP, Poczcie Polskiej, Asseco Poland, globalnych firmach konsultingowych, a także prowadził własną działalność gospodarczą. Jest absolwentem Politechniki Wrocławskiej - Wydziału Informatyki i Zarządzania.

2

Prelegent

Informatyka bankowa – organizacja i procesy

Informatyka bankowa – organizacja i procesy

4

Wstęp

W przygotowanej prezentacji przedstawię Państwu zagadnienia będące na styku informatyki i bankowości, takie jak: procesy, obieg informacji czy zarys konstrukcji informatycznego systemu bankowego oraz realizowanych przezeń zadań, a także wybrane zagadnienia techniczne oraz organizacyjne związane z funkcjonowaniem struktur IT w banku.

Przedstawię Państwu także aspekt bezpieczeństwa, specyfikę budowania relacji z dostawcami oprogramowania bankowego, strukturę departamentu informatyki, jak również opis szeroko rozumianych środków informatycznych stosowanych w bankowości.

Zapraszam do słuchania!

Bankowość na przestrzeni ostatnich lat uległa wielkim przemianom. Nowoczesne technologie otworzyły przed bankami szereg możliwości w zakresie kontaktu z klientem, sprzedaży i komunikacji.

Bank BPS łączy funkcje banku zrzeszającego i banku komercyjnego

5

O Banku BPS

Działalność komercyjna• szeroka gama nowoczesnych produktów i usług bankowych• dla Klientów indywidualnych, małych i średnich firm oraz Klientów

korporacyjnych• specjalizuje się w obsłudze samorządów, rolnictwa, przemysłu rolno-

spożywczego, handlu, rzemiosła i turystyki• wdraża produkty i kanały dystrybucji oparte o najnowsze technologie

Funkcje zrzeszeniowe• Bank BPS zrzesza 355 banków spółdzielczych• działa na rzecz rozwoju banków spółdzielczych• zapewnia obsługę finansową i płynności Zrzeszenia• realizuje rozliczenia• gospodaruje nadwyżkami środków pieniężnych banków

spółdzielczych

1. Placówka bankowa (Oddział, Filia)

2. Bankowość internetowa

3. Bankowość mobilna

4. Płatności mobilne

5. Call Center (Infolinia)

6

Czym jest Bank od strony Klienta?

7


8

Placówka bankowa


9

Infolinia


10

Bankowość internetowa


11

Bankowość mobilna


12

Płatności mobilne


13

Bankomaty i wpłatomaty


14

POS


15

Informatyka bankowa od środka – na przykładzie bankomatu

Typowa architektura systemów informatycznych obejmuje:• zestaw usług biznesowych jakim dostarcza wsparcie• główne składowe aplikacji i struktury danych• składowe infrastruktury sprzętowo-systemowej

Główne funkcje:• dokumentacyjna – wiemy co i gdzie się znajduje, do czego służy i w jakim jest stanie• wsparcie zmian - jesteśmy w stanie ocenić co się stanie, gdy dokonamy zmiany

dowolnego elementu lub powiązania• rozwojowa – jesteśmy w stanie ocenić co należy zmienić, by efektywnie ulepszać

system informatyczny jako całość• utrzymaniowa – wiemy, gdzie szukać źródeł faktycznych i potencjalnych problemów• projektowa – jesteśmy w stanie lepiej oszacować koszty i czas potrzebny na realizację

projektów

Architektura Systemów IT w Banku

Architektura systemu jest diagramem obrazującym budowę (strukturę) oraz działanie (dynamikę) systemu informatycznego.

Architektura pozwala na zapanowanie nad ogromną liczbą składowych (aplikacji, podsystemów, interfejsów i danych) oraz ich powiązań. Bez architektury łatwo doszłoby do chaosu.

16

Przykład (uproszczony) architektury systemu informatycznego banku

Architektura systemów IT w banku

Systemy zapewnienia bezpieczeństwa

Bankowość

elektroniczna

Centralny System

BankowyHurtownia danych

E

S

B

Systemy zarzadzania

dostępem

Systemy zapewnienia

ciągłości działania

Systemy monitorowania

pracy systemów

Sys ochrony przed

zagrożeniami

Systemy identyfikacji

i autoryzacji

Systemy

kartowe

i płatnościowe

Wewnętrzne

systemy

rozliczeniowe

System

antyfraudowy

System

gospodarki

własnej

Systemy

analityczno-

sprawozdawcze

Systemy wsparcia

zarządzania

ryzykiem

Systemy zewnętrzne (KIR, KDPW, SWIFT, NBP, inne banki i instytucje

współpracujące)

Systemy sprzedaży

i obsługi klienta

Systemy podmiotów

zależnych

Systemy tradingowe

i dealingowe

Dedykowane

aplikacje

i interfejsy

17

18

Centralny system bankowy – to złożony zintegrowany system informatyczny banku, wspierający wszystkie podstawowe procesy w zakresie:

• rejestracji i przetwarzania transakcji bankowych w zakresie obrotu gotówkowego i bezgotówkowego

• prowadzenia i rozliczania rachunków klientów w zakresie kredytów i depozytów (bankowości detaliczna i korporacyjna)

• prowadzenia i rozliczania innych specjalistycznych produktów i usług bankowych jak: faktoring, inwestycje (TFI), Dom Maklerski

• prowadzenia rejestrów i kartotek Klientów detalicznych i korporacyjnych oraz innych podmiotów i osób powiązanych relacjami personalnymi lub właścicielskimi

• obsługi operacji księgowych w księdze głównej banku oraz księgach pomocniczych• generowania sprawozdań obligatoryjnych • dostarczania podstawowych informacji do systemów sprawozdawczości zarządczej • dostarczania informacji do dziedzinowych systemów pomocniczych i systemów

satelitarnych (np. bankowość elektroniczna, obsługa kart)

System centralny w banku – co to jest i za co odpowiada?

19

System centralny jest podstawowym narzędziem pracy współczesnego bankowca.

Są to systemy silnie zintegrowane - rozwiązania monolityczne zbudowane w oparciu o jedną technologię, jednego dostawcę i w jednym środowisku.

Specyfika centralnych systemów bankowych polega na występowaniu odrębnych, nigdzie indziej nie występujących cech i funkcjonalności związanych z:

• wysokimi wymaganiami w zakresie bezpieczeństwa • wysokimi wymaganiami dotyczącymi przetwarzania operacji• unikalnością operacji bankowych oraz stosowania specyficznej terminologii• różnorodnością i dynamiką zmian produktów• częstymi zmianami przepisów prawa• wymaganiami integracyjnych z systemami transakcyjnymi instytucji

rozliczających i nadzorujących

System centralny w banku – co to jest i za co odpowiada?

20

Hurtownia danych

Hurtownie danych (data warehouse) – to dedykowane systemy informatyczne, których głównym zadaniem jest gromadzenie wszelkich danych tworzonych w innych systemach informatycznych przydatnych do analiz lub wsparcia innych systemów.

Dane w hurtowniach zorganizowane są w inny sposób niż w systemach informatycznych dostarczających danych – w sposób ułatwiający szybkie analizy, raportowanie lub wyszukiwanie danych. Dzięki tej reorganizacji analitycy uzyskują nowy całościowy obraz informacji biznesowej niezależnie od systemu dziedzinowego. W tym celu systemy dziedzinowe łączone są z hurtownią danych poprzez narzędzia przekształcania i translacji danych (ETL), tłumaczące dane systemów dziedzinowych na jeden wspólny dla organizacji model.

21

Departament Informatyki

Obszar Utrzymania Systemów

Informatycznych

Obszar Rozwoju Systemów

Informatycznych

Programiści

Obszar wsparciaDepartamentu IT

Systemu Centralnego i systemów

współpracujących

Infrastruktury teleinformatycznej

Infrastruktury serwerowej

Architekci IT

Analitycy IT

Kierownicy Projektów

Telekomunikacji

Testerzy i wdrożeniowcy

Struktura Departamentu Informatyki w Banku

Help-desk

22

Departament informatykiodpowiada za opracowywanie i wdrażanie strategii oraz planów informatyzacji wspierających realizację długoterminowych celów Banku

Obszar Utrzymania Systemówodpowiada za poprawne działanie wszystkich systemów informatycznych jakie działają w Banku oraz zapewnienie ciągłości działania (praca w trybie 24/7/365)

Obszar Rozwoju Systemówodpowiada za koordynację wszystkich prac związanych z modyfikacjami już działających w Banku systemów informatycznych oraz wdrażaniem nowych rozwiązań

Obszar wsparcia Departamentu ITodpowiada za koordynację wszelkich spraw administracyjnych związanych z bieżącą działalnością departamentu

Departament Informatyki w Banku

W trakcie prac nad rozwojem systemów IT uwagę trzeba zwrócić na:

• zebranie wszystkich wymagań funkcjonalnych i technicznych niezbędnych do zrealizowania w nowym lub modyfikowanym systemie

• pełną analizę możliwych sposobów realizacji zadania i wybranie jednego optymalnego

• zaplanowanie wszystkich działań związanych z realizacją zadania, takich jak:– zakup rozwiązania i jego wdrożenia– dodatkowe prace programistyczne– dodatkowe modyfikacje w systemach współpracujących– testy (wewnętrzne, integracyjne, użytkownika końcowego)– przygotowanie środowisk (testowych, produkcyjnych)– wdrożenie produkcyjne

• przyjęcie modyfikacji lub systemu w utrzymanie

23

Departament Informatyki – Rozwój systemów IT

Praca 24/7/365 zapewniająca:

• codzienną obsługę administracyjna systemów informatycznych• w trakcie dnia pracy wsparcie dla użytkowników końcowych w centrali

i oddziałach Banku• współpraca z innymi komórkami organizacyjnymi w trakcie prac projektowych

np. w zakresie przygotowywania środowisk testowych, właściwej konfiguracji infrastruktury

• nadzór nad właściwą realizacją procesu zamknięcia:– dnia– miesiąca– kwartału– roku

• bieżące monitorowanie elementów infrastruktury informatycznej w zakresie jej wydajności i pojemności

• usuwanie wszelkich usterek oraz nieprawidłowości w działaniu systemów• monitorowanie bezpieczeństwa systemów informatycznych

24

Departament Informatyki – Utrzymanie systemów IT

25

Rola biznesu w IT

• Określenie wymagań biznesowych• Testy funkcjonalne na środowiskach

testowych UAT itp.• Odbiór biznesowy• Zgłaszanie do dostawcy oprogramowania lub

innych usług błędów funkcjonalnych• Przewidywanie potrzeb biznesowych Klientów

pod kątem rozwoju oraz wdrożenia nowych funkcjonalności

• Nadzór nad realizacją złożonych zamówień • Biznesowe zarządzanie ryzykiem

Zadania Biznesu

26

Ochrona dostępu do krytycznej infrastruktury IT• Strefy specjalne /serwerownie i zasilanie/ oraz monitorowanie ruchu• Systemy alarmowe i monitoring przez telewizję przemysłową• Zabezpieczenie wejść i ochrona fizyczna obiektów

Styk infrastruktury z sieciami zewnętrznymi (Internet)• System firewalli zewnętrznych i wewnętrznych• Separacja VLAN-ów oraz polityki ruchu między nimi• Połączenia z zewnątrz w oparciu o technologie VPN

Ochrona poczty elektronicznej• W module DLP tworzone są specjalne polityki filtrujące • Serwer pocztowy wykorzystuje także własny moduł antywirusowy

Ochrona połączeń z Internetem oraz filtrowanie treści• Ruch przechodzi przez klaster serwerów Websense - Triton• Połączenia HTTP oraz FTP są filtrowane w celu ochrony i kontroli ruchu w oparciu

o przyjęte polityki bezpieczeństwa

Bezpieczeństwo informatyki bankowejObszary chronione

27

Ochrona aplikacji udostępnianych na zewnątrz Banku• Ochrona i kontrola przy wykorzystaniu - Web Application Firewall`a

Ochrona stacji roboczych• Pakiet oprogramowania McAfee obejmujący moduły:

� Data Loss Protection� Endpoint Encryption PC� VSE w zakresie ochrony antywirusowej� Host Intrusion Prevention

Zarządzanie podatnościami• Regularne skanowanie systemów z wykorzystaniem systemu McAfee MVM• Okresowe audyty bezpieczeństwa przez niezależnych audytorów• Bieżące usuwanie i raportowanie procesu

System do monitorowania bezpieczeństwa • Do monitoringu ciągłego Bank wykorzystuje kilka systemów m.in. system klasy SIEM

Bezpieczeństwo informatyki bankowejObszary chronione

28

Zabezpieczenia antyfraudowe

• System antyfraudowy - automatyzujący monitoring i typowanie transakcji podejrzanych oraz weryfikację dyspozycji wysyłanych w trybie online oraz otrzymywanych na rachunki Klientów

• Monitoring klientów podwyższonego ryzyka i transakcji podejrzanych/ze szczególnym uwzględnieniem operacji walutowych/

• Weryfikacja Klientów w procesie kredytowym• Szczegółowe procedury postępowania w zakresie przeciwdziałania nadużyciom

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu

• Bank posiada wdrożony i realizuje zgodnie z wymogami instytucji nadzorczych Program przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

• Rejestracja transakcji oraz analizy realizowane są z wykorzystaniem eksploatowanego przez Bank systemu SPERT

Bezpieczeństwo informatyki bankowejPrzeciwdziałanie przestępstwom finansowym

29

Współpraca międzybankowa

• Bank uczestniczy w wymianie informacji w ramach prowadzonych działań przez Związek Banków Polskich takich jak: Rada Bezpieczeństwa Banków oraz Forum Bezpieczeństwa Transakcji Elektronicznych

• Bank współpracuje z sektorem bankowym w ramach Systemu Wymiany Ostrzeżeń o Zagrożeniach (SWOZ) – prowadzonego przez Centrum Prawa Bankowego i Informacji

Wykorzystanie zewnętrznych źródeł informacji o zagrożeniach

• Bank współpracuje z firmą ComCert i korzysta z informacji udostępnianych odpłatnie w zakresie wykrytych zagrożeń

Bezpieczeństwo informatyki bankowejPrzeciwdziałanie przestępstwom finansowym

30

Phishing to typ oszustwa internetowego, które podstępem wyłudza od użytkownika jego osobiste dane. Phishing obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji.

„Należy zdecydowanie podkreślić, że wzrost działalności ukierunkowanej na użytkowników bankowości internetowej jest według CERT Polska najważniejszym i najbardziej niepokojącym trendem w 2014 r. Zrealizowane zostały wszystkie znane nam do tej pory oraz zupełnie nowe scenariusze zmierzające do kradzieży środków, a wykradzione kwoty niejednokrotnie wynosiły kilkaset tysięcy złotych.”

Bezpieczeństwo informatyki bankowejPHISHING

31

Współczesne zagrożenia bezpieczeństwa systemów informatycznych w bankowości

Bezpieczeństwo informatyki bankowej

3% 4%

9%

10%

20%

54%

ataki z zewnątrz

wirusy

niezadowolony personel

nieuczciwy personel

problemy fizyczne

pomyłki ludzkie

Źródło: Bezpieczeństwo systemów informatycznych w bankach w Polsce, J. Grzywacz, SGH, 2003

32



5%

19%

29%

47%

0% 10% 20% 30% 40% 50%

problemy z wdrożeniem nowych rozwiązań wzakresie zabezpieczeń

niewystarczające mechanizmy bezpieczeństwazaimplementowane w kanałach elektronicznych

luki w bezpieczeństwie oferowanych na rynkurozwiązań

brak lub niewystarczająca świadomośćzagrożeń istniejących po stronie użytkowników

Źródło: Bezpieczeństwo IT w bankach w Polsce, raport KPMG, 2011

33



21%

5%

5%16%

16%

16%

21%

inne

kradzież dokumentacjipoufnej

social engineering

skanowanie infrastrukturykanałów elektronicznych

kradzież sprzętu IT

wirusy/ malware

incydenty związane z usługąe-mail

Źródło: Bezpieczeństwo IT w bankach w Polsce, raport KPMG, 2011

34

Rola nowych technologii w dostarczaniu produktów i usług bankowych


NOWE TECHNOLOGIE

@Internet

Telefoniakomórkowa

35

Czy cyberterroryzm dosięgniebanki spółdzielcze?

Celami mogą być:

• bank centralny

• centra rozliczeniowe

• systemy giełdowe

• międzybankowe systemy rozliczeniowe

• banki

• systemy płatnicze

• sieci bankomatów itp.


36

Rozwój nowych technologii

NFC - model SIM-centric

Klient, który chce płacić telefonem zbliżeniowo musi najpierw podpisać umowę z jednym z dwóch telekomów: Orange lub T-Mobile

HCE (MasterCard, Visa)

W przypadku HCE nie jest potrzebna umowa z operatorem. Wystarczy założyć konto w banku (lub elektroniczną portmonetkę) i aktywować aplikację na telefonie. Pekao S.A. jest pierwszym bankiem w Polsce, który udostępnił swoim klientom zbliżeniowe płatności mobilne wykorzystujące technologię HCE

BLIK

Umożliwia użytkownikom smartfonów dokonywanie płatności w sklepach i punktach usługowych, wypłacanie gotówki w bankomatach oraz dokonywanie płatności w internecie za pomocą 6-cio cyfrowego kodu wyświetlanego na ekranie smartfona

Biometria

Jest to szeroko rozumiane mierzenie indywidualnych cech ludzkiego ciała w celu potwierdzania tożsamości.

37

Bankomat biometryczny w Banku Polskiej Spółdzielczości

38

Obecnie w Grupie BPS biometria wdrożona jest w ponad 30 bankach i głównie wykorzystywana w bankomatach, ale także w oddziałach

Biometria w bankach spółdzielczych

39

Instytucje regulujące aspekty informatyczne w polskiej bankowości

Systemy rozliczeń międzybankowych

Systemy płatności wysokokwotowych RTGS:• SORBNET2 – płatności w PLN• TARGET2 – płatności w EUR

Systemy płatności detalicznych:• Elixir – płatności w PLN• Euro Elixir - płatności w EUR w schemacie SEPA• Express Elixir – płatności natychmiastowe w PLN• Blue Cash – płatności natychmiastowe w PLN• BLIK – płatności mobilne

Systemy rozliczeń papierów wartościowych:• KDPW Stream - system rozrachunku prowadzony przez KDPW• SKARBNET4 – system rejestracji bonów pieniężnych i skarbowych prowadzony przez NBP

Inne• SWIFT - Society for Worldwide Interbank Financial Telecommunication – sieć

telekomunikacyjna zapewniająca wymianę informacji, w tym płatności międzybankowych między jej uczestnikami w ramach bankowości korespondenckiej oraz stanowiąca medium dla SORBNET2 i TARGET2

40

Systemy rozliczeń międzybankowych

41

Bank

Komisja Nadzoru

Finansowego

Bankowy Fundusz

Gwarancyjny

Generalny Inspektor Informacji Kredytowej

…

Biuro Informacji Kredytowej

Związek Banków Polskich

Ministerstwo Finansów

Narodowy Bank Polski

Bank – obowiązki sprawozdawcze

42

Informatyka w Zrzeszeniu BPS

Bank Polskiej Spółdzielczości jako Bank Zrzeszający inne Banki Spółdzielcze aktualnie odpowiada za:

• utrzymanie infrastruktury teleinformatycznej dla Zrzeszenia• utrzymanie i rozwój systemów sprawozdawczych • utrzymanie i rozwój systemów rozliczeniowych• utrzymanie i rozwój systemów kartowych

Banki Spółdzielcze (każdy indywidualnie) odpowiadają za:

• utrzymanie infrastruktury informatycznej (serwerowni)• utrzymanie i rozwój własnych systemów centralnych• utrzymanie i rozwój innych systemów backofficowych

43

Pytania?

44

[email protected]

#AkademiaBankuBPS

Zapraszamy do kontaktu

45

#AkademiaBankuBPS#BPSMobilnie

Bank BPS Mobilnie

• https://filozofiainformatyki.wordpress.com/category/informatyka-humanistyczna/• https://www.google.pl/• http://di.com.pl/informacje/galeria,50883,19886.html• http://www.slaskiestrony.pl/tworzenie-stron-www/techniki-tworzenia-stron-www/• http://www.jcommerce.pl/jpro/article/definiowanie-wymagan-dla-aplikacji-mobilnych• http://www.blikmobile.pl/• http://adrenalineshot.com/case-studies/designing-a-digital-bank/• http://www.najlepszekonto.pl/bezpieczenstwo-bankowosci-mobilnej• http://www.gb.pl/konferencja-bezpieczenstwo-danych-i-informacji-w-bankowosci-pnews-14.html• http://www.unikatreklama.pl/2013-02-03-17-18-14/grupa-bps/29-kategorie-glowne/aktualnosci• http://bskrasnik.pl/126-as-ruszyla_nowa_jednostka_banku.html• http://nf.pl/po-pracy/bankowosc-internetowa-i-mobilna-coraz-popularniejsze,,46697,295• http://bezgotowkowo.naszemiasto.pl/bankowosc-internetowa-jej-bezpieczenstwo-zalezy-od-nas-cz-

i,artykul.html?material_id=4ea3e3bbfbaedd9e74000000• http://bs.net.pl/sites/default/files/media/IT/d.garczynski.pdf• http://ccnews.pl/tag/antyfraud/• http://securelist.pl/threats/internal/7058,co_to_jest_phishing.html• CERT Polska• http://www.rynekaptek.pl/marketing-i-zarzadzanie/branza-farmaceutyczna-coraz-bardziej-zagrozona-

cyberterroryzmem,11550.html

Źródła materiałów wykorzystanych w prezentacji

Dziękuję za uwagę

www.bankbps.pl

801 321 456

161214 Akademia Banku BPS - Informatyka Bankowa ZKM€¦ · Systemy sprzedaży i obsługi klienta...

Documents

Transcript of 161214 Akademia Banku BPS - Informatyka Bankowa ZKM€¦ · Systemy sprzedaży i obsługi klienta...