Pierwszy milion trzeba ukraść?
28.03.2013 • Michał Całusiński
Takie przewrotne i czysto retoryczne pytanie postawili przed uczestnikami spotkania organizatorzy śniadania naukowego poświęconego przestępczości bankowej. Na zaproszenie Katedry Prawa Handlowego Akademii Leona Koźmińskiego oraz Prawniczego Koła Naukowego „Lege Artis” w dyskusji wzięli udział Dariusz Polaczyk, Dyrektor Departamentu Przeciwdziałania Przestępstwom w Alior Bank, mec. Maciej Gawroński, partner w Bird & Bird oraz Tadeusz Woszczyński, dyrektor Hitachi Europa Ltd. w Polsce.
Według dyr. Polaczyka, największym zagrożeniem w przestępczości bankowej są naruszenia wewnątrz bankowe. Bardzo często trudne do wykrycia stanowią nie lada wyzwanie dla specjalistów od bezpieczeństwa w bankach. Zwykle o wiele prościej jest z ustaleniem sprawcy z zewnątrz. Do takiego obrazu sytuacji pasuje idealnie wypowiedź Donalda Rumsfelda, sekretarza obrony USA: ”Są rzeczy, o których wiemy, że wiemy. Są znane niewiadome, to znaczy, że są rzeczy, o których wiemy, że nic nie wiemy. Ale są również nieznane niewiadome - rzeczy, o których nie wiemy, że o nich nie wiemy.”
Jak wynika z analiz prowadzonych przez ekspertów bankowych, po oszustwach kredytowych to fraudy wewnętrzne mogą doprowadzić do upadku banku. Są dwukrotnie później wykrywane niż te zewnętrzne. Dodatkowo bank traci coś o wiele cenniejszego - reputację. Eksperci upatrują też zagrożenia w sieciach zewnętrznych pośredników (franszczyzna). Badania wykazują, że nie ma profilu przestępcy bankowego. Zarówno kobiety, jak i mężczyźni, w różnym wieku, z różnym doświadczeniem zawodowym teoretycznie mogą stać się takim przestępcą. Znane są przypadki, kiedy nawet kwota nie ma szczególnego znaczenia. Pewna kasjerka skusiła się na 20 złotych. Niewielką kwotę nadwyżki w kasie powinna natychmiast zgłosić, a nie uczyniła tego. Była to jej pierwsza kradzież i szybko została wykryta.
Zgodnie z tzw. „trójkątem nadużyć”, pracownicy popełniają nadużycia, ponieważ istnieje presja, okazja i racjonalizacja. Nawet osoby uczciwe mogą popełniać nadużycia bankowe w środowisku, które wywiera wystarczająco silną presję. Jej źródłem mogą być zarówno czynniki wewnętrzne, jak i też płynące spoza organizacji. Okazja do popełnienia nadużycia bankowego rodzi się, gdy pracownik wierzy, że zajmowane stanowisko pozwoli mu na ominięcie procedur kontrolnych lub gdy jest świadomy słabości systemu kontroli wewnętrznej. Osoby popełniające nadużycia bankowe często racjonalizują swoje działania, wskazując na okoliczności, które pchnęły ich do popełnienia nieuczciwych czynów.
Oto kilka różnego rodzaju przestępstw wewnątrzbankowych:
- fizyczna kradzież gotówki,
- kradzież haseł, loginów,
- generowanie umów bankowych,
- poświadczenie nieprawdy,
- naruszenie tajemnicy bankowej,
- manipulowanie wartością oceny kredytowej,
- zabór zwrotów dla klienta.
W trosce o bezpieczeństwo pracowników i klientów niektóre banki na świecie decydują się na wdrożenie systemów biometrycznych w bankowości. Mimo niezaprzeczalnych zalet, biometria nie znalazła jeszcze powszechnego zastosowania w bankowości. Od kilku lat przewiduje się, że nastąpi intensywny rozwój rynku, ale przełomu wciąż nie ma. Niemniej, w kilku rejonach świata, biometria ma już silną pozycję. Banki wdrażają różne rozwiązania biometryczne. Tak jest na przykład w Japonii, Ameryce Północnej czy
w Europie. Wciąż rośnie liczba krajów, gdzie wdraża się rozwiązania pilotażowe i stosuje biometrię w praktyce.
Pytani w sondażach prezesi polskich banków o chęć wdrożenia biometrii w bankowości, odpowiadają w zdecydowanej większości, że chętnie skorzystaliby z nowych technologii. Pozostali twierdzą, że potrzebna byłaby większa edukacja w tym zakresie. Obecnie tylko niektóre polskie banki wdrażają tę technologię (BPH, GetinNoble Bank, Podkarpacki Bank Spółdzielczy).
Biometria (nauka o automatycznym rozpoznawaniu osób) nie służy identyfikacji klienta, lecz weryfikacji jego tożsamości i uwierzytelnieniu transakcji bankowych. Systemy informatyczne wykorzystując cechy fizyczne wprowadzone wcześniej do pamięci, potwierdzają, że odpowiadają one osobie wykonującej operację. Najczęściej weryfikacji podlegają: linie papilarne, tęczówka oka, geometria twarzy i dłoni, naczyń krwionośnych palca czy nadgarstka.
Jak ta innowacyjna technologia może być wykorzystana dla bezpieczeństwa banku? Zastosowań jest wiele:
- kiosk samoobsługowy (VTM),
- bankomat,
- oddział bankowy,
- bankowość internetowa,
- IVR call center,
- skrzynki depozytowe.
Potrzeba mocnego uwierzytelnienia klienta w banku, zwiększająca się liczba kodów PIN i kart, zwiększający się skimming w bankomatach, problemy z weryfikacją tożsamości w oddziałach – to tylko niektóre powody, dla których wykorzystuje się biometrię w bankowości. Jak zapewnia dyr. Woszczyński, jest to najmocniejsza metoda weryfikacji tożsamości klienta, zwiększa bezpieczeństwo operacji, zwiększa wygodę klienta i szybkość jego obsługi. Kluczem staje się tylko wybranie odpowiedniego kryterium doboru technologii (m.in.: zastosowanie, bezpieczeństwo, wygoda użycia, akceptowalność klientów, szybkość działania).
Obecnie w światowej bankowości stosowane są następujące technologie:
- biometria naczyń krwionośnych palca (kioski informacyjne, podpis elektroniczny - Polska),
- biometria naczyń krwionośnych dłoni (Japonia, Brazylia, Turcja – bankomaty),
- biometria głosowa (call center – USA, Izrael, Brazylia, Turcja),
- biometria podpisu odręcznego (uwierzytelnienie – Izrael).
Dyr. Woszczyński przekonuje, że biometria jest bezpieczna i nie powinno się jej bać. Biometria nie godzi w naszą prywatność. Należy ją tylko odpowiednio wdrożyć z uwzględnieniem właściwego kryterium doboru technologii i wykorzystaniu odpowiedniego czytnika. Dane takie są przecież bezużyteczne bez nas. Mec. Gawroński z kolei podkreśla rolę działań prewencyjnych w zapobieganiu fraudom. Wymiana informacji w ramach współpracy międzybankowej, coraz efektywniejsza współpraca z organami ścigania, a szczególnie z Policją, działania edukacyjne, szkoleniowe, wyspecjalizowane systemy informatyczne, które monitorują działalność banku, a także nowelizacja przepisów prawa bankowego zwiększają bezpieczeństwo pracowników i klientów. Pewnym staje się, że przestępstwo bankowe zostanie wykryte, choć nie zawsze wiadomo, kiedy.
kom. Anna Kędzierzawska
foto Adrianna Rejs