Ryzyko nowych technologii w zarządzaniu ryzykiem operacyjnym w banku

• Authors: Dariusz Garczyński

Title variants

EN

Risk of New Technologies in Bank Operational Risk Management

• Languages of publication: PL

Abstracts

PL

W ostatnich latach zaobserwować można gwałtowny rozwój nowych kanałów komunikacji bank-klient, związanych przede wszystkim z technologiami informatyczno- telekomunikacyjnymi. Wprowadzanie innowacji w tym zakresie niesie ze sobą jednak szereg zagrożeń w obszarze bankowego ryzyka operacyjnego. Do jednego z najważniejszych zaliczyć tu należy zagrożenie wynikające z zastosowania różnego rodzaju technik manipulacji inżynierii socjalnej (ang. social engineering), przede wszystkim phishing. W artykule przedstawione zostaną techniki inżynierii socjalnej stosowane do ataków na bezpieczeństwo bankowych systemów informatycznych oraz analiza środków ochrony przed tym rodzajem zagrożeń.

EN

In recent years rapid development of new bank - client communication channels, related primarily to the IT, can be observed. Innovation implementation in this area, however, brings with it number of risks in the area of bank operational risk. One of the most significant danger here is a threat resulting from the use of various types of manipulation techniques of social engineering, primarily phishing. The article presents the social engineering techniques used to attack the security of banking systems and the analysis of the means of protection against this type of threat.

Keywords

PL

Bezpieczeństwo systemów teleinformatycznych; Bezpieczeństwo w bankach; Phishing; Ryzyko operacyjne; Systemy informatyczne w bankach; Zarządzanie ryzykiem

EN

Bank information systems; Banks security; Operational risk; Phishing; Risk management; Teleinformation systems security

• Publisher: Uniwersytet Ekonomiczny w Katowicach
• Journal: Studia Ekonomiczne
• Year: 2015
• Volume: 238
• Pages: 26-35

Contributors

author

Dariusz Garczyński

References

• Cialdini R.B. (2009), Wywieranie wpływy na ludzi. Teoria i praktyka, GWP, Gdańsk.
• Electronic Banking Group Initiatives and White Papers, Oct. 2000, www.bis.org/ publ/bcbs76.pdf, (dostęp: 25.10.2014).
• Grzywacz J. (2003), Bezpieczeństwo systemów informatycznych w bankach w Polsce, SGH, Warszawa.
• Mitnick K. (2003), Sztuka podstępu, Helion, Gliwice.
• PN-I-02000 - Technika informatyczna - Zabezpieczenia w systemach informatycznych - Terminologia, Polski Komitet Normalizacyjny, 2002.
• Podgórecki A. (1966), Zasady socjotechniki, Wiedza Powszechna, Warszawa.
• Risk Management Principles for Electronic Banking, July 2003, www.bis.org/publ/ bcbs98.pdf, (dostęp: 25.10.2014).
• Wawrzyniak D. (2012), Ryzyko informatyczne w działalności bankowej, Wyd. Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.
• [www 1] www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_ eng_final.pdf.
• [www 2] http://vs.kaspersky.pl/download/analizy/klp_ewolucja_phishingu_2013_pelny_ raport.pdf.
• [www 3] http://docs.apwg.org/reports/apwg_trends_report_q2_2014.pdf.

Identifiers

ISSN

2083-8611