Edukacja i bezpieczeństwo danych w platformach emerytalnych

10 kwietnia br. o programach zabezpieczeń emerytalnych debatowano podczas II Konferencji Międzynarodowej „Znaczenie komunikacji i edukacji w upowszechnianiu systemów oszczędzania długoterminowego. 5 lat PPK”. Jednym z tematów wydarzenia była wymiana doświadczeń we wdrażaniu platform informacji emerytalnej i bezpieczeństwo gromadzonych w nich danych.

Konferencja, zorganizowana przez PFR Portal PPK oraz Fundację GPW w Sali Notowań Giełdy Papierów Wartościowych, zgromadziła ekspertów w dziedzinie programów emerytalnych z wielu państw europejskich. Wydarzenie, umożliwiające międzynarodową współpracę i wymianę doświadczeń w zakresie zabezpieczeń na przyszłość, zostało włączone do inicjatyw Roku Edukacji Ekonomicznej 2024. 

Edukacja i bezpieczeństwo danych w platformach emerytalnych

Najczęstszymi zagrożeniami dla finansowych baz danych są ataki na słabe punkty systemu, skierowane bezpośrednio na uczestnika lub łańcuch dostawców. Potrzebna jest tu edukacja, uwrażliwiająca uczestnika programu oszczędnościowego na cyberprzestępczość. Między innymi o tym rozmawiali paneliści kolejnej części konferencji: Andrzej Nowodworski (APT Defend), Jerry Moriarty (Irlandia), Robert Zapotoczny (PFR Portal PPK), Roberto Carcache Flores (Portugalia) oraz Žiga Vižintin (Słowenia). Panel poprowadził Jakub Janas (Investment & Pensions Europe, Wielka Brytania).

Cyfrowa strona systemu emerytur niesie ze sobą wiele korzyści, ale także zagrożeń. Platformy emerytalne mogą zwiększyć zaangażowanie w produkty oszczędnościowe, poprawić wyniki i zautomatyzować procesy, dlatego paneliści zgadzali się co do konieczności ich wdrożenia. Należy zaprojektować je według założeń modeli behawioralnych, by były jak najbardziej intuicyjne dla użytkownika. Z drugiej strony kluczowe jest bezpieczeństwo zgromadzonych tam danych.

„Naruszenia bezpieczeństwa mogą zaburzyć zaufanie do jakiejkolwiek instytucji. Elastyczność, żeby robić coś nowego, nie być konserwatywnym w otoczeniu cyfrowym, jest różna w różnych krajach. Myślę, że w Polsce otwartość na tego typu rozwiązania jest większa. Nie boimy się, nie mamy za sobą większych problemów, być może dlatego wykorzystujemy te rozwiązania” – mówił Robert Zapotoczny, podkreślając wysoki stopień zaawansowania bankowości cyfrowej w Polsce. 

Jako kluczowe zagrożenia Andrzej Nowodworski wskazywał phishing oraz rozwój deepfake, materiałów filmowych generowanych przez sztuczną inteligencję. W związku z rozwojem AI kluczowe będzie określenie ryzyk i zwiększenie zabezpieczeń. Co prawda dyrektywa w sprawie odpowiedzialności AI dotyczy w większym stopniu operacji finansowych niż funduszy emerytalnych, ale bardzo często te kwestie są ze sobą związane. Dlatego tak ważne jest zachęcanie do stosowania dwuetapowego uwierzytelniania wszystkich operacji. 

Drugą, nie mniej ważną, kwestią będą rosnące ceny usług IT. Według Žigi Vižintina będzie to wymuszało konsolidacje i zmiany na rynku podmiotów, oferujących produkty oszczędnościowe. 

Partnerem konferencji była Grupa LUX MED, TIAS oraz APT Defend. Partnerem medialnym wydarzenia była Gazeta Ubezpieczeniowa oraz IPE. Konferencję poprowadził dziennikarz Polskiego Radia, Patryk Kuniszewicz. Zapis konferencji można znaleźć tutaj lub na oficjalnej stronie wydarzenia. 
 

Autor: Marta Damm-Świerkocka