Cyberbezpieczeństwo w bankowości to walka z rosnącymi zagrożeniami w cyfrowym świecie, wymagająca współpracy międzysektorowej i edukacji społecznej. PKO Bank Polski inwestuje w innowacje, takie jak blockchain, AI i Metaverse, wspierając jednocześnie rozwój fintechów poprzez program Let’s Fintech.
W dobie cyfryzacji sektor bankowy stoi na pierwszej linii frontu w walce z cyberprzestępczością. Rosnąca liczba ataków, takich jak phishing, ransomware czy oszustwa typu scam, sprawia, że banki muszą nieustannie wzmacniać swoje systemy zabezpieczeń, jednocześnie wdrażając nowoczesne technologie, aby sprostać oczekiwaniom klientów. PKO Bank Polski, lider polskiego sektora finansowego, od lat przoduje zarówno w budowaniu kultury cyberbezpieczeństwa, jak i rozwijaniu innowacji, takich jak sztuczna inteligencja, blockchain czy Metaverse.
Jak podkreśla Piotr Kalbarczyk, dyrektor Departamentu Cyberbezpieczeństwa PKO BP, kluczowe jest zaangażowanie nie tylko banków, ale także gigantów technologicznych, platform internetowych i ustawodawców w walkę z cyberzagrożeniami. Z kolei Piotr Kostrzewa-Zalewski, dyrektor Biura Innowacji, wskazuje na dynamiczny rozwój programu Let’s Fintech, który wspiera startupy i wdraża przełomowe technologie. W artykule przeanalizujemy największe wyzwania związane z cyberbezpieczeństwem w bankowości, innowacje technologiczne wprowadzane przez PKO BP oraz rolę banku w ekosystemie fintechowym.
Największe wyzwania cyberbezpieczeństwa w bankowości
Cyberbezpieczeństwo w sektorze bankowym to złożone wyzwanie, które wymaga nie tylko zaawansowanych technologii, ale także współpracy międzysektorowej, edukacji społecznej i dostosowania regulacji prawnych. Piotr Kalbarczyk, dyrektor Departamentu Cyberbezpieczeństwa w PKO BP, wskazuje na kilka kluczowych problemów, z którymi borykają się banki w 2025 roku.
Banki są głównym celem cyberprzestępców ze względu na ogromne ilości danych finansowych i osobowych, które przechowują. W 2024 roku liczba ataków phishingowych w Europie wzrosła o 40% w porównaniu z 2022 rokiem, a oszustwa typu scam, takie jak fałszywe wiadomości SMS czy e-maile podszywające się pod banki, stały się codziennością. Ataki ransomware, które blokują dostęp do systemów i żądają okupu, są coraz bardziej wyrafinowane, wykorzystując sztuczną inteligencję do omijania zabezpieczeń. Na przykład w 2023 roku głośny atak na brytyjski bank NatWest sparaliżował dostęp do kont klientów na kilka godzin, co pokazuje skalę zagrożenia.
Jak podkreśla Kalbarczyk, odpowiedzialność za cyberbezpieczeństwo nie może spoczywać wyłącznie na bankach. Platformy internetowe, takie jak media społecznościowe, sklepy e-commerce czy dostawcy usług chmurowych, często są punktem wejścia dla cyberprzestępców. Na przykład fałszywe reklamy na platformach społecznościowych mogą kierować użytkowników do stron phishingowych, które podszywają się pod bankowe serwisy. Współpraca z sektorem telekomunikacyjnym, technologicznym i organami ścigania jest kluczowa, ale wciąż wymaga poprawy. W niektórych krajach, takich jak Wielka Brytania, wprowadzono regulacje antyscamowe, które obligują platformy internetowe do usuwania podejrzanych treści, jednak w Polsce takie przepisy są dopiero w fazie dyskusji. Brak świadomości klientów jest jednym z największych wyzwań. Według raportu Związku Banków Polskich z 2024 roku, 65% Polaków przyznaje, że nie potrafi rozpoznać fałszywej wiadomości e-mail, a 30% klika w podejrzane linki. Oszustwa typu „na pracownika banku” czy „na inwestycje” generują straty rzędu miliardów złotych rocznie. Banki, w tym PKO BP, inwestują w kampanie edukacyjne, takie jak „Bezpieczne Finanse” czy gry edukacyjne w wirtualnej rzeczywistości, ale zmiana nawyków społecznych wymaga czasu i ciągłego zaangażowania.
Ostatnie zmiany legislacyjne w UE, takie jak dyrektywa DORA (Digital Operational Resilience Act), nakładają na banki rygorystyczne wymagania dotyczące cyberbezpieczeństwa, w tym testów odporności na ataki i raportowania incydentów. Jednak Kalbarczyk zauważa, że w niektórych krajach, np. w Holandii czy Australii, reformy idą dalej, wprowadzając dedykowane regulacje antyscamowe. Polska wciąż potrzebuje bardziej kompleksowych przepisów, które zmuszą platformy technologiczne do większej odpowiedzialności za treści, które mogą ułatwiać oszustwa. Banki coraz częściej współpracują z zewnętrznymi dostawcami usług, takimi jak fintechy czy platformy chmurowe, co zwiększa ryzyko cyberataków w łańcuchu dostaw. Atak na jednego z dostawców może narazić cały system bankowy na niebezpieczeństwo. W 2024 roku atak na dostawcę oprogramowania dla banków w Niemczech ujawnił dane milionów klientów, co pokazuje, jak kluczowe jest zapewnienie wysokich standardów bezpieczeństwa wśród partnerów.
Innowacje technologiczne w PKO BP
PKO Bank Polski nie tylko stawia czoła wyzwaniom cyberbezpieczeństwa, ale także aktywnie rozwija nowoczesne technologie, które zmieniają oblicze bankowości. Piotr Kostrzewa-Zalewski, dyrektor Biura Innowacji, podkreśla, że program Let’s Fintech with PKO Bank Polski jest platformą dla innowacji, łącząc bank z młodymi firmami technologicznymi i wdrażając przełomowe rozwiązania.
PKO BP od lat rozwija usługę trwałego nośnika opartą na technologii blockchain, która zapewnia bezpieczne i niezmienne przechowywanie dokumentów cyfrowych. Do 2025 roku bank wydał i potwierdził autentyczność ponad 61 milionów cyfrowych dokumentów, co czyni go liderem w tej dziedzinie w Polsce. Blockchain zapewnia transparentność i odporność na manipulacje, co jest kluczowe dla zaufania klientów. Dodatkowo bank zautomatyzował obsługę spółek w rejestrze Biura Maklerskiego, umożliwiając im samodzielne zarządzanie zdarzeniami, takimi jak podwyższenie kapitału, co usprawnia procesy i obniża koszty.
PKO BP aktywnie inwestuje w sztuczną inteligencję, tworząc Centrum Kompetencji AI, które koordynuje projekty wykorzystujące AI we wszystkich obszarach banku. Choć szczegóły są jeszcze w fazie rozwoju, AI jest wykorzystywana do automatyzacji procesów, takich jak analiza ryzyka kredytowego, wykrywanie fraudów czy personalizacja ofert dla klientów. Na przykład systemy AI analizują wzorce zachowań klientów, aby szybciej identyfikować podejrzane transakcje, co wzmacnia cyberbezpieczeństwo. W 2024 roku bank przeprowadził kilka pilotaży AI we współpracy ze startupami, co pozwoliło na wdrożenie nowych narzędzi analitycznych.
Bank innowacyjnie podchodzi do edukacji finansowej, wykorzystując wirtualną rzeczywistość (VR) i Metaverse. Autorska gra VR „Zarządzanie budżetem domowym” skierowana do uczniów szkół ponadpodstawowych przyciągnęła ponad 3000 uczestników w całej Polsce. Gra, prowadzona przez pracowników banku, uczy młodych ludzi podstaw zarządzania finansami w nowoczesny i angażujący sposób. W ramach Metaverse PKO BP stworzył grę „Cash Empire Tycoon” w Fortnite, która promuje przedsiębiorczość i odpowiedzialne zarządzanie budżetem bez elementów przemocy. Gra zdobyła popularność wśród młodzieży, wzmacniając wizerunek banku jako innowacyjnego i bliskiego młodym klientom. Program Let’s Fintech with PKO Bank Polski to kluczowy element strategii innowacyjnej banku. Od 2018 roku w ramach programu przeprowadzono ponad 60 pilotaży startupowych, z czego połowa zakończyła się wdrożeniem, m.in. rozwiązań firm takich jak Instreamly (platforma dla twórców treści), Redigo Carbon (narzędzia do zarządzania emisjami CO2), Plan Be Eco (rozwiązania ESG) czy Autenti (podpisy elektroniczne). W 2024 roku druga edycja akceleratora Green Impact przyciągnęła ponad 100 startupów z całego świata, oferujących rozwiązania w zakresie transformacji energetycznej, dekarbonizacji i elektromobilności. Wybrane firmy otrzymują mentoring, dostęp do infrastruktury banku i możliwość nawiązania kontaktów z inwestorami.
W 2024 roku PKO BP uruchomił pakiet usług Innovation Booster, skierowany do startupów. Obejmuje on:
- PKO Konto Firmowe Premium z kartą debetową,
- Siedem dodatków, takich jak podpis kwalifikowany, rejestracja domeny, hosting czy poczta firmowa,
- Bezpłatną subskrypcję usług chmurowych Azure,
- Dostęp do kursów i e-booków z zakresu design thinking, marketingu i technologii chmurowych.
Pakiet jest dostępny przez trzy lata bez dodatkowych opłat, co czyni go atrakcyjnym dla młodych firm technologicznych. Program wspiera startupy w budowaniu kompetencji i skalowaniu biznesu, jednocześnie integrując je z ekosystemem banku.
Przyszłość cyberbezpieczeństwa i innowacji w bankowości
Przyszłość bankowości w dużej mierze zależy od skutecznego zarządzania cyberbezpieczeństwem i wdrażania nowych technologii. PKO BP planuje:
- Wzmacniać Centrum Kompetencji AI, które stanie się liderem w zastosowaniach AI w polskim sektorze bankowym.
- Rozwijać technologie blockchain, np. w zakresie tokenizacji aktywów czy smart kontraktów.
- Kontynuować program Let’s Fintech, rozszerzając współpracę z globalnymi startupami i inwestując w nowe obszary, takie jak Web3 czy technologie ekologiczne.
- Intensyfikować kampanie edukacyjne, aby zwiększyć świadomość klientów w zakresie cyberbezpieczeństwa.
Jednak, jak podkreśla Piotr Kalbarczyk, kluczowe będzie dalsze budowanie ekosystemu współpracy między bankami, platformami technologicznymi i ustawodawcami. Wprowadzenie unijnych regulacji, takich jak DORA, oraz krajowych przepisów antyscamowych może przyspieszyć walkę z cyberprzestępczością, ale wymaga to zaangażowania wszystkich uczestników rynku.
