RODO a nowe technologie w bankowości

Opublikowano: 30 Lis 2021 Sylwia Chrószcz 12 min. czytania

Kategoria: Słownik pojęć finansowych

Nowe technologie w finansach

Nowe technologie i postępowe rozwiązania mają za zadanie codziennie ułatwiać nam życie, zarówno prywatne jak i zawodowe. I najczęściej tak właśnie się dzieje. Bywa jednak, że te nowoczesne rozwiązania otwierają także furtkę cyberprzestępcom i hakerom. Tym samym decydując się na cyfryzację coraz większej liczby procesów musimy także znajdować sposoby na bezpieczne wdrażanie nowości. Również specjaliści zwracają uwagę na fakt, że szybki postęp technologiczny sprawia, że instytucje finansowe już teraz powinny myśleć o zagrożeniach przyszłości i przeciwdziałać im. Takie podejście pozwoli uniknąć naruszeń i kradzieży danych osobowych.

W ostatnich latach wiele czynników miało istotny wpływ na zmianę podejścia do zarządzania danymi i ich zabezpieczania. Były to na przykład wdrożenie regulacji prawnych takich jak rozporządzenie o ochronie danych osobowych, potocznie nazywane RODO. Oprócz tego, pandemia i izolacja także wprowadziły nowe podejście do ochrony danych osobowych i załatwiania spraw osobiście bądź zdalnie. W minionym roku zdecydowana większość aktywności przeniosła się do Internetu więc musimy dołożyć wszelkich starań, aby lepiej i dokładniej chronić naszą prywatność w świecie cyfrowym.

W przypadku instytucji finansowych i banków dane klientów są szczególnie cenne. Dotyczy to zarówno danych osobowych, jak i informacji finansowych.

Najlepsze rozwiązania przygotowujące na zmiany technologiczne dla banków i firm pożyczkowych

W ostatnim czasie międzynarodowa firma doradcza Deloitte opracowała raport, który miał za zadanie wskazać bankom i instytucjom finansowym najlepsze rozwiązania, które pozwolą przygotować się na nadchodzące zmiany technologiczne, z uwzględnieniem obowiązujących przepisów prawa i regulacji. Przedstawimy najważniejsze punkty tego raportu, aby zobrazować wpływ i znaczenie nowoczesnych technologii w bankowości i rolę RODO w procesie ochrony i dynamicznej transformacji cyfrowej.

Od bardzo dawna usługi bankowe to już nie tylko prowadzenie konta, udzielanie kredytów gotówkowych czy przelewy pieniędzy. W naszą codzienność wrosło już płacenie kartą zamiast gotówką, praktycznie w każdym możliwym punkcie handlowym i usługowym oraz jakże powszechna obecnie bankowość internetowa. Już te małe rewolucje, które odbyły się lata temu znacząco ułatwiły życie wielu z nas i usprawniły zarządzanie finansami osobistymi. Następną rewolucją w bankowości były usługi mobilne. Początkowo wprowadzały je tylko niektóre banki, a aplikacje miały dość ograniczony zakres działania. Jednak obecnie za pomocą swojego smartfona można zrobić niemal wszystko, poczynając od zakupów bezpośrednio w bankowości przez wnioskowanie o kredyt, a kończąc na załatwianiu spraw urzędowych za pomocą profilu zaufanego dostępnego z poziomu banku.

Firma Deloitte w swoim raporcie przeanalizowała i zaprezentowała najważniejsze czynniki, jakich obecnie obawiają się osoby fizyczne w kontekście ochrony danych. Okazało się, że najbardziej nie chcemy utracić kontroli nad swoimi danymi. Tym samym nie chcemy, aby informacje o nas były wykorzystywane w sposób i do celów nie autoryzowanych przez nas samych. Największe zagrożenie stwarzają tu niestety media społecznościowe, które gromadzą ogrom informacji i danych osobowych. Okazuje się, że problem nie jest nowy a wprowadzenie zapisów RODO i izolacja wywołana pandemią jedynie zaostrzyły tę dyskusję.

Nowe koncepcje technologiczne

Nowe koncepcje takie jak self-sovereign identity, oznaczające tożsamość niezależną w ramach tożsamości cyfrowej, uwzględniają nowe rozwiązania zarówno technologiczne jak i organizacyjne, które oddają większą kontrolę i władzę nad danymi osobowymi ich właścicielom. Jak to się odnosi do sektora finansowego? W myśl tej koncepcji użytkownik może ujawniać mniej informacji o sobie. Doskonałym przykładem jest dokonywanie transakcji finansowych. Nie zawsze zbierane przez instytucje dane o użytkowniku muszą być tak obszerne i szczegółowe jak jest to w tej chwili. Minimalizacja udostępnianych danych to też większe bezpieczeństwo.

Również za sprawą nowoczesnych technologii, różnego rodzaju firmy i przedsiębiorstwa, w tym instytucje bankowe gromadzą o swoich klientach różne typy informacji. Eksperci zidentyfikowali aż 8 typów takich informacji. Są to dane dotyczące:

1. Tradycyjnych identyfikatorów - są to podstawowe dane osobowe identyfikujące osobę, takie jak -  imię, nazwisko, adres zamieszkania czy data urodzenia.
2. Zachowań i działań - tutaj możemy wyróżnić informacje dotyczące zakupów czy transakcji finansowych, nie tylko wykonywanych przez internet, ale również przy pomocy karty płatniczej bądź kredytowej. Do tej grupy informacji zaliczamy też zwyczaje związane z przeglądaniem stron internetowych.
3. Myśli i odczuć - na podstawie aktywności w internecie zbierane są informacje o opiniach klientów na różne tematy, w tym również dotyczące firm czy marek.
4. Komunikacji - dotyczy to wszelkich kontaktów pomiędzy bankiem a klientem, zarówno przy pomocy poczty e-mail jak również mediów społecznościowych czy telefonu.
5. Dane biometryczne - rysy twarzy czy odcisk palca. Nie jest rzadkością, że to właśnie dane biometryczne służą nam do odblokowania telefonu jak również bankowości mobilnej i dokonywanie działań w jej obrębie.
6. Lokalizacyjne - są to informacje o geolokalizacji osób, bardzo często uzyskiwane poprzez dokonanie płatności kartą lub logowań telefonu komórkowego.
7. Przynależności do grup społecznych - jest to informacja najczęściej pozyskiwana z mediów społecznościowych. Daje pojęcie o poglądach politycznych, hobby a nawet poglądach religijnych danej osoby.

Taka skala gromadzonych informacji może się wydawać nieco zatrważająca. Dlatego też gorąco zachęcamy do zapoznawania się z zakresem polityki prywatności, treścią regulaminów i zgody RODO udzielanej instytucji finansowej, z którą się związujemy.

Powyższe dane wraz z nowoczesnymi technologiami będą w coraz większym stopniu wykorzystywane przez instytucje finansowe do obsługi konsumenckiej i świadczenia usług bankowych. Przykładami technologii, które znamy już dziś, a które w przyszłości wkroczą do sektora finansów są między innymi wirtualni asystenci, drony czy czujniki przekazujące informacje o klientach. A to dopiero początek.

Ochrona prywatności a nowe technologie

W świetle tych informacji sektor finansowy staje przed poważnym wyzwaniem. Zadaniem instytucji z tej branży będzie optymalizacja wykorzystania danych, a jednocześnie zapewnienie zgodności z obowiązującymi przepisami. Wykorzystywanie danych o klientach do świadczenia usług bankowych to jedno. Ale nie można przy tym zapominać o należytej ochronie prywatności i zabezpieczeniu danych osobowych przed naruszeniami na każdym etapie ich przetwarzania.

Specjaliści z zakresu ochrony danych przeanalizowali wszystkie 8 typów danych pod kątem prawdopodobieństwa naruszenia ich bezpieczeństwa. Z wykonanej analizy wynika, że najbardziej zagrożone i problematyczne są technologie służące do monitorowania aktywności użytkowników w Internecie oraz w mediach społecznościowych. Chodzi tu głównie o przeglądane strony, wiadomości e-mail i korespondencje na komunikatorach. Niestety ten sektor nie został jeszcze prawidłowo zabezpieczony, a i przepisy RODO nie odnoszą się precyzyjnie do tych kwestii. Tak więc powinno być to zadanie na najbliższą przyszłość by uszczelnić tę lukę. Z tej samej analizy wynika, że narzędziami o najmniejszym potencjale naruszenia prywatności są technologie biometryczne.

Aktualnie instytucje finansowe mogą podejmować decyzje bankowe w oparciu o dane od podmiotów trzecich, ale tylko w ograniczonych przypadkach, w szczególności mogą to być:

• dane od pracodawcy w sytuacji weryfikacji źródła dochodu w zakładzie pracy,
• dane z baz gospodarczych np. Biura Informacji Kredytowej czy Biura Informacji Gospodarczej.

Sugeruje się również, że instytucje finansowe nie powinny podejmować żadnych decyzji bankowych dotyczących klientów w oparciu o dane uzyskane od stron trzecich. I chodzi tu o brokerów danych czy inne tego typu niezależne podmioty np. dane z facebooka czy innych mediów społecznościowych.

Podsumowanie

W kontekście szybko rozwijających się technologii najważniejszym pytaniem jest więc:  „czy istniejące procedury i polityki ochrony danych są wystarczające przy obecnej dynamice zmian?”.

Aby instytucje finansowe nie utraciły zaufania swoich klientów powinny więc przyjąć bardziej proaktywną postawę i pomyśleć nad strategiczną perspektywą. Tym samym zamiast skupiać się na wykorzystywaniu nowoczesnych technologii do profilowania klientów banki powinny stosować te narzędzia do skuteczniejszej ochrony danych. Zgłębienie tematu mogłoby przynieść wiele ciekawych rozwiązań, korzystnych tak dla instytucji finansowych, jak i dla ich klientów. Dobrym krokiem byłoby też stworzenie nowych strategii zarządzania danymi, które wpisałyby się w ten dynamiczny rozwój i uwzględniały nieustające zmiany.

Końcowe wnioski raportu powinny dać do myślenia branży finansowej. Najwyższy czas zacząć bardziej myśleć o bezpieczeństwie danych klientów. Są wprawdzie banki i instytucje, które wdrażają nowe procedury bezpieczeństwa i odnoszą na tym polu spore sukcesy, ale wciąż jest ich zbyt mało.

Tagi: dane osobowenaruszenie ochrony danych osobowychrodo ochrona danych osobowychnaruszenia rodorodo

Dodano: 30.11.2021