Ryzyko nowych technologii w zarządzaniu ryzykiem operacyjnym w banku

• Autorzy: Dariusz Garczyński

Warianty tytułu

Risk of New Technologies in Bank Operational Risk Management

• Języki publikacji: PL

Abstrakty

W ostatnich latach zaobserwować można gwałtowny rozwój nowych kanałów komunikacji bank-klient, związanych przede wszystkim z technologiami informatyczno- telekomunikacyjnymi. Wprowadzanie innowacji w tym zakresie niesie ze sobą jednak szereg zagrożeń w obszarze bankowego ryzyka operacyjnego. Do jednego z najważniejszych zaliczyć tu należy zagrożenie wynikające z zastosowania różnego rodzaju technik manipulacji inżynierii socjalnej (ang. social engineering), przede wszystkim phishing. W artykule przedstawione zostaną techniki inżynierii socjalnej stosowane do ataków na bezpieczeństwo bankowych systemów informatycznych oraz analiza środków ochrony przed tym rodzajem zagrożeń. (abstrakt oryginalny)

EN

In recent years rapid development of new bank - client communication channels, related primarily to the IT, can be observed. Innovation implementation in this area, however, brings with it number of risks in the area of bank operational risk. One of the most significant danger here is a threat resulting from the use of various types of manipulation techniques of social engineering, primarily phishing. The article presents the social engineering techniques used to attack the security of banking systems and the analysis of the means of protection against this type of threat. (original abstract)

Słowa kluczowe

PL

Bezpieczeństwo w bankach; Systemy informatyczne w bankach; Bezpieczeństwo systemów teleinformatycznych; Ryzyko operacyjne; Phishing; Zarządzanie ryzykiem

EN

Banks security; Bank information systems; Teleinformation systems security; Operational risk; Phishing; Risk management

• Czasopismo: Studia Ekonomiczne / Uniwersytet Ekonomiczny w Katowicach
• Rocznik: 2015
• Numer: nr 238
• Strony: 26--35

Twórcy

autor

Dariusz Garczyński

• Uniwersytet Ekonomiczny we Wrocławiu

Bibliografia

• Cialdini R.B. (2009), Wywieranie wpływy na ludzi. Teoria i praktyka, GWP, Gdańsk.
• Electronic Banking Group Initiatives and White Papers, Oct. 2000, www.bis.org/ publ/bcbs76.pdf, (dostęp: 25.10.2014).
• Grzywacz J. (2003), Bezpieczeństwo systemów informatycznych w bankach w Polsce, SGH, Warszawa.
• Mitnick K. (2003), Sztuka podstępu, Helion, Gliwice.
• PN-I-02000 - Technika informatyczna - Zabezpieczenia w systemach informatycznych - Terminologia, Polski Komitet Normalizacyjny, 2002.
• Podgórecki A. (1966), Zasady socjotechniki, Wiedza Powszechna, Warszawa.
• Risk Management Principles for Electronic Banking, July 2003, www.bis.org/publ/ bcbs98.pdf, (dostęp: 25.10.2014).
• Wawrzyniak D. (2012), Ryzyko informatyczne w działalności bankowej, Wyd. Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.
• [www 1] www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_ eng_final.pdf.
• [www 2] http://vs.kaspersky.pl/download/analizy/klp_ewolucja_phishingu_2013_pelny_ raport.pdf.
• [www 3] http://docs.apwg.org/reports/apwg_trends_report_q2_2014.pdf.