Kibernetički napadi na financijske institucije nastavili su rasti i po broju i po posljedicama tijekom prošle godine. Banke i tvrtke koje nude slične usluge već su godinama glavna meta kibernetičkog kriminala. Samo prošle godine svjedočili smo desecima slučajeva velikih gubitaka podataka i imovine u industriji. Upravo iz tog razloga ulaganja u kibernetičku sigurnost nikada nisu bila veća.

Investicije u rješenja za kibernetičku sigurnost u FinTechu porast će s više desetaka na stotine milijardi eura u sljedećih pet godina, tvrde vodeće konzultantske i istraživačke tvrtke. Već danas tri od četiri banke u svijetu koriste umjetnu inteligenciju za pravovremeno otkrivanje anomalija u transakcijama i prepoznavanje napadača prije nego što mogu nanijeti štetu. Uz umjetnu inteligenciju, stručnjaci iz industrije velike nade polažu i u blockchain tehnologiju kao alat za povećanje sigurnosti i transparentnosti..

Europska unija intenzivno radi na implementaciji DORA regulative (Digital Operational Resilience Act), koja će od ove godine postaviti strože standarde otpornosti na kibernetičke prijetnje za sve sudionike financijskog ekosustava. Istodobno, NIS2 direktiva dodatno proširuje obveze u području kibernetičke sigurnosti, namećući strože zahtjeve za zaštitu podataka i odgovor na incidente ne samo financijskim institucijama već i širokom spektru kritičnih sektora.

Kako bi odgovorili na ove izazove i osigurali otpornost svojih sustava, FinTech lideri, regulatori i stručnjaci za sigurnost okupljaju se na konferenciji Money Motion, u suradnji s vodećim regionalnim brendovima - ASEE, Monri, Mastercard, OTP banka, A1 Hrvatska, Croatia osiguranje i LAQO - koja će se održati 27. i 28. ožujka na Zagrebačkom Velesajmu. 

Kako se suočavaju s kibernetičkim prijetnjama i što očekuju na konferenciji pitali smo vrhunske stručnjake iz tri različite domene FinTech industrije - banke, platnog procesora i kompanije za kibernetičku sigurnost.

O vodećim tehnološkim izazovima banaka govorio je Péter Csányi, član Upravnog odbora OTP grupe, na Money Motionu 2024.

Da je u dinamičnom digitalnom okruženju kibernetička sigurnost postala je temelj stabilnosti financijske industrije i povjerenja klijenata, sasvim je jasno OTP banci. Od sofisticiranih prijetnji preko rastućih regulatornih zahtjeva do kompleksnosti sustava s kojima se suočavaju, svjesni su ključnih izazova u industriji i stoga kontinuirano ulažu u najsuvremenije sigurnosne tehnologije, jačaju zaštitu osjetljivih podataka te surađuju s regulatorima i stručnjacima kako bi osigurali najviše standarde sigurnosti. A poseban fokus, poručuje Balázs Békeffy, predsjednik Uprave OTP banke, stavljaju na umjetnu inteligenciju, koja donosi nove prilike, ali i izazove u zaštiti financijskih transakcija i osobnih podataka. 

“AI omogućava bržu i precizniju detekciju prijetnji te automatizirano reagiranje na potencijalne napade, ali zahtijeva odgovorno upravljanje kako bi se osigurala transparentnost i etičnost u njegovoj primjeni. OTP banka ostaje predana inovacijama i razvoju sigurnosnih rješenja koja osiguravaju pouzdano i sigurno digitalno bankarstvo za naše klijente. Naša strategija temelji se na kontinuiranom unapređenju tehnologije, jačanju stručnih timova i partnerstvu s ključnim dionicima kako bismo zajedno gradili sigurnu budućnost financijske industrije.“ 

Balázs Békeffy sudjelovao je na oba panela lidera hrvatskih banaka u prva dva izdanja konferencije

Ono što se često spominje od strane stručnjaka je kako imamo i širi društveni problem - a to je nedostatak stručnjaka za kibernetičku sigurnost, ali i edukacije i nagažiranosti samih zaposlenika u detekciji, prevenciji i pravovremenoj reakciji po pitanju kibernetičke zaštite.

“Dok umjetna inteligencija i decentralizirane financije transformiraju industriju, istovremeno svjedočimo stalnom porastu kibernetičkih prijetnji. Ovakvo okruženje zahtijeva tehnološke inovacije, dostupnost kibernetičkih rješenja široj populaciji te snažniji pristup zaštiti podataka kroz integraciju naprednih sustava za zaštitu od sofisticiranih kibernetičkih napada koji se sve više oslanjaju na AI. Edukacija i podizanje svijesti korisnika ali i profesionalaca postaju ključni faktori u ovom procesu, jer samo kroz kontinuiranu edukaciju i aktivnu angažiranost svih dionika možemo graditi održiv i siguran FinTech ekosustav. Platforme poput Money Motion konferencije od iznimne su važnosti jer omogućuju razmjenu ideja, zajedničku edukaciju i bolje pripremanje industrije za rizike u digitalnom prostoru”, poručila je Željka Jurić, Product Manager u ASEE.

Željka Jurić, Product Manager u ASEE

Razvoj novih FinTech rješenja, među kojima su integrirani sustavi plaćanja i gotovo nevidljive transakcije, uzbudljiv su sljedeći korak za industriju i tema o kojoj će se mnogo govoriti na nadolazećem izdanju Money Motiona. Međutim, svi novi sustavi koji izađu na tržište moraju jednako, ako ne i više, voditi računa o potencijalnim sigurnosnim zamkama i bolnim točkama kako bi ih pravovremeno osigurali.

U 7Securityju vjeruju kako su automobili koji sami plate za gorivo ili hladnjaci koji sami naruče namirnice puno bliže u budućnosti nego što se mnogima čini. Iako teme takvih inovacija često zadiru u spekulacije o svijesti strojeva, pravo je pitanje sigurnost naših transakcija kada u njih nismo izravno uključeni ni u jednom koraku.

“Dobra vijest? Sigurnosni standardi se razvijaju i otvaraju nove prilike za inovacije. Kao PCI (Payment Card Industry) stručnjaci jasno vidimo kako se standardi mijenjaju i prilagođavaju kako bi zadovoljili potrebe industrije. Jedan od ključnih razvoja je MPoC (Mobile Payments on COTS) – relativno novi PCI standard koji postavlja sigurnosne zahtjeve za prihvat podataka s kartice i PIN-a na istom mobilnom uređaju. To omogućuje tehnološkim pružateljima da optimiziraju i poboljšaju iskustvo plaćanja za trgovce i potrošače. Tijekom 2024. svjedočili smo prvim uspješnim rješenjima s MPoC certifikatom, što u potpunosti otključava potencijal integriranih plaćanja. Trgovci i pružatelji usluga sada mogu integrirati MPoC-certificirane SDK-ove u svoje mobilne aplikacije, doslovno ih pretvarajući u različite moderne platne instrumente”, poručio je Pavel Kaminsky, osnivač i izvršni direktor 7Securityja.

Viktor Olujić, član uprave ASEE, moderirao je panel o kibernetičkoj sigurnosti na Money Motionu prošle godine

Za nova inovativna rješenja po pitanju kibernetičke sigurnosti, ali i drugih izazova u industriji, prijave za Money Motion Startup natjecanje otvorene su do kraja veljače, a pobjednici će podijeliti nagradni fond vrijednosti veće od 50.000 eura. Deset najboljih timova svoja će rješenja pitchirati pred stručnim žirijem od šest menadžera, mentora i investitora tijekom prvog dana konferencije, a pobjednici će biti proglašeni na kraju drugog dana.

Ulaznica osigurava pristup dvodnevnom programu konferencije te popratnom sadržaju u večernjim satima tijekom trajanja eventa. Sve informacije o konferenciji možete pronaći na službenim stranicama konferencije Money Motion, a svoju ulaznicu potražite na platformi Entrio.