Mobi Banka je nedavno proslavila šesti rođendan sa pola milionitim korisnikom, a sada već ima više od 550 hiljada korisnika. Razgovarali smo sa Ivanom Paunovićem, rukovodiocem za bezbednost informacija (CISO) Mobi banke o tome da li to što je Mobi banka potpuno digitalizovana olakšava ili otežava posao očuvanja bezbednosti klijenata i same banke, i na koji način brinu o sigurnosti svojih klijenata.
„Kao prva srpska i regionalna digitalna banka, izuzetno smo posvećeni očuvanju bezbednosti klijenata i same banke. Zalaganjem svih kolega u ovih šest godina nije bilo značajnih slučajeva zloupotrebe ličnih podataka. Tako da, rekao bih da nam digitalizacija olakšava posao, ali da digitalno okruženje svakako predstavlja izazov za svaku banku, kompaniju, instituciju.
U cilju zaštitite klijenata i njihovih sredstava, pratimo transakcije na osnovu indikatora neobičnog ponašanja koji bi ukazali na eventualnu zloupotrebu podataka. U slučaju sumnje u autentičnost neke transakcije, klijent se odmah kontaktira radi provere, i po potrebi blokiramo karticu, račun ili onlajn i mobilne kanale, čime pravovremeno sprečavamo zloupotrebe“, kaže Ivan Paunović.
Na koji način sve brinete o sigurnosti vaših klijenata, njihovih računa, transakcija? Imaju li uopšte klijenti razloga za brigu?
Mobi Banka na prvo mesto stavlja sigurnost svakog individulnog klijenta u sistemu i na aplikacijama banke. Kako bi zaštitila podatke svojih klijenata, Mobi Banka koristi razne bezbednosne mehanizme na sistemskom, kao i na nivou aplikacija. Dodatno, jedan od načina obezbeđenja sigurne onlajn trgovine i transakcija je dvojni faktor autentifikacije gde se transakcija potvrđuje kroz drugi kanal, obično SMS kod, koji stiže na registrovani broj telefona klijenta. Pored toga, tokom pandemije, Banka je pojačala monitoring onlajn transakcija kao i kreditnih zahteva.
Kako nekada i pojedinačni slučaj može da bude posledica većeg incidenta, trudimo se da svakom pojedinačnom slučaju pristupimo kao da se radi o većem incidentu. Do sada nismo imali slučajeva sa incidentima koji značajno ugrožavaju bezbednost. Ti slučajevi podrazumevaju hakerske upade u mrežu, kompromitaciju baze podataka ili korisnika sa povlašćenim pravima pristupa.
Da li imate obuke za zaposlene kako da prepoznaju fišing napade?
Mobi Banka je izuzetno posvećena bezbednosti svojih klijenata, te zato postoje i obuke za zaposlene i poseban tim koji vodim, a koji se bavi pitanjima informacione bezbednosti. Održavamo obuke zaposlenih po pitanjima informacione bezbednosti. Obuke se održavaju sa praktičnim primerima i uputstvima kako zaposleni treba da se ponašaju u slučaju povrede informacione bezbednosti. U prošloj godini održan je veliki broj obuka, a neke od tema uključuju spam i phishing mejlove, ransomware, zaštitu podataka i sigurno pretraživanje sadržaja na Internetu.
Da li imate i uputstva za klijente s obzirom na to da sigurnost transakcija često zavisi i od njih samih?
Mobi banka radi na prevenciji i edukaciji svojih klijenata. Kroz različite kanale, od sajta do sms poruka, redovno upozoravamo klijente na moguće prevare, kako da ih prepoznaju i izbegnu. Zatim, edukujemo korisnike o bezbednom korišćenju kartica, mobilne i onlajn aplikacije. Dodatno, klijentima omogućavamo da sami povećaju bezbednost svojih sredstava kroz napredne funkcionalnosti u samoj aplikaciji, kao što su blokada kartica, podešavanje željenih limita za isplatu, promena PIN-a i kredencijala, promena ličnih podataka i uređaja, kao i aktivacija svih raspoloživih notifikacija za sve tipove transakcija. Tako klijent ima potpunu kontrolu nad svojim računima i sredstvima.
Preuzeto iz edicije: Digitalizacija i sajber sigurnost