10 sekund – tyle ma zajmować dotarcie przelewów w euro na rachunki klientów detalicznych i firm w całej Unii Europejskiej. Bankom, którym nie uda się sprostać tym wymaganiom, mogą grozić nie tylko kary nakładane przez organy regulacyjne, ale także utrata klientów. Raport RedCompass Labs ukazuje bowiem, że aż 89 proc. konsumentów chce mieć możliwość wykonywania oraz otrzymywania przelewów natychmiastowych.
Decyzją Parlamentu Europejskiego, banki znajdujące się na terenie UE muszą obsługiwać płatności natychmiastowe. Przepisy te stanowią dla instytucji finansowych zarówno ogromną szansę, jak i znaczące wyzwanie. Im szybciej banki zdołają sprostać unijnym wymogom, tym lepsza stanie się ich sytuacja na rynku względem konkurencji. Wprowadzenie płatności natychmiastowych zmusza jednak instytucje finansowe do poczynienia dużych inwestycji w ich struktury IT. Krok ten, choć konieczny, wyposaży cyberprzestępców w dodatkowe możliwości ataku. To istotny aspekt, biorąc pod uwagę, że już w tym momencie, 1/5 wszystkich przypadków naruszeń bezpieczeństwa dotyczy instytucji finansowych. Niepokoju nie kryją także eksperci ds. ryzyka w europejskich bankach. Aż 82 proc. z nich uważa, że cyfrowa przestępczość pozostaje największym zagrożeniem dla instytucji finansowych.
Europejskie banki nie są gotowe na zmiany
Ustalony przez Parlament Europejski termin, w którym europejskie banki muszą zadbać o usługi odbierania poleceń przelewu natychmiastowego, minął 9 stycznia 2025. Na realizację zadania mają czas do 9 października 2025 roku. Terminy te odnoszą się jednak wyłącznie do państw znajdujących się w strefie euro. Banki spoza niej mają dodatkowe dwa lata na wprowadzenie koniecznych zmian. Dzięki nowym przepisom, czas realizacji przelewów w euro ma wynosić zaledwie 10 sekund.
– Osiągnięcie tego celu wymaga wykorzystania najnowocześniejszej technologii. Należy jednak podkreślić, że wiele europejskich instytucji finansowych nie posiada takich rozwiązań. Według raportu Capgemini World Payments tylko 7 proc. wszystkich europejskich banków odznacza się dojrzałością biznesową i technologiczną, wystarczającą do obsługi przelewów natychmiastowych – zauważa Maciej Konieczny, Sales Manager Financial Services, Fortinet w Polsce
Ryzyko cyberprzestępczości rośnie
Banki, które będą w stanie sprawnie wdrożyć nowoczesne rozwiązania w zakresie płatności natychmiastowej, zapewniają sobie nie tylko zgodność z przepisami, ale również zdobędą przewagę konkurecyjną na rynku. W tym celu niektóre instytucje finansowe będą rozwijać własne, lokalne infrastruktury IT. Inne rozpoczną z kolei poszukiwania rozwiązań chmurowych, które zagwarantują im skalowalność. Niezależnie od wybranej taktyki, banki muszą dołożyć wszelkich starań, aby ich systemy były szybkie, wydajne i przede wszystkim – odporne na cyberataki, których liczba nieustannie wzrasta. Stanowiły one 74 proc. wszystkich incydentów. Banki muszą uznać cyberbezpieczeństwo za priorytet. Opinię tę podziela m.in. Komisja Europejska.
– UE posiada kilka aktów prawnych, które koncentrują się na aspekcie cyfrowej ochrony. Są to np. aktualizująca unijne standardy cyberbezpieczeństwa dyrektywa NIS 2 oraz rozporządzenie DORA. Drugi ze wspomnianych aktów skupia się na cyfrowej odporności sektora finansowego. Na jego mocy europejskie instytucje finansowe będą musiały monitorować status swoich zewnętrznych dostawców usług oraz zgłaszać informacje na temat napotkanych cyberzagrożeń i ewentualnych incydentów. Pojawi się także obowiązek przeprowadzania regularnych testów cyfrowej odporności operacyjnej. Europejski Bank Centralny również posiada jasno określone standardy dotyczące cyberbezpieczeństwa instytucji finansowych – wylicza ekspert Fortinet.
Przewiduje się, że częstotliwość wykonywania płatności natychmiastowych w UE ma wzrastać o 50 proc. rocznie. Banki, aby poradzić sobie z tym wyzwaniem, będą musiały wdrażać skalowalne rozwiązania bazujące na sztucznej inteligencji. Również to działanie nie jest jednak pozbawione ryzyka.
Banki przyszłości – sztuczna inteligencja w instytucjach finansowych
Banki nieustannie pracują nad zwiększeniem swoich możliwości w zakresie wykorzystywania sztucznej inteligencji. Oczekuje się, że do 2030 roku branża finansowa zainwestuje w rozwój generatywnej AI blisko 85 miliardów dolarów. Banki używają tej technologii przede wszystkim w celu usprawniania procesów związanych z obsługą klienta, oceną ryzyka, wykrywaniem oszustw, automatyzacją przetwarzania dokumentów oraz personalizacją produktów. Instytucje finansowe dołączają także do trendu, jakim jest budowanie coraz większej liczby centrów danych. Te są konieczne do wspierania pracy stale powstających aplikacji bazujących na sztucznej inteligencji. Banki muszą jednak zachować dużą ostrożność podczas wdrażania AI do swoich struktur.
– Sztuczna inteligencja ma obiektywnie wiele do zaoferowania instytucjom finansowym. Nie oznacza to jednak, że technologia ta jest wolna od ryzyka. Na przykład, banki korzystające z AI muszą dołożyć wszelkich starań, aby trenowanie dużych modeli językowych (LMM) odbywało się w odpowiednio chronionych środowiskach typu data center lub też w chmurze. W przeciwnym razie może dojść do wycieku wrażliwych informacji biznesowych. Nie wolno także zapominać o tym, że cyberprzestępcy sami chętnie sięgają po sztuczną inteligencję podczas przeprowadzania ataków. Technologia ta pozwala im na znaczne poszerzenie skali ich działań. Przestępcy często wykorzystują AI np. w celu naruszenia bezpieczeństwa poczty biznesowej – wyjaśnia Maciej Konieczny.
Zachowanie stabilności w obliczu licznych cyfrowych zagrożeń przy równoczesnym rozwoju swojej infrastruktury IT wymaga od banków przemyślanych działań. Instytucje finansowe muszą zadbać o stały i niezawodny monitoring swoich systemów. Muszą także inwestować w silne zapory sieciowe oraz nieustannie poszerzać swoją wiedzę na temat najlepszych praktyk w zakresie cyberochrony.
