A
EN

Raport Zintegrowany 2020

Informatyka i cyberbezpieczeństwo

Największym wyzwaniem w Obszarze Nowych Technologii i Cyberbezpieczeństwa w 2020 r. była realizacja założeń transformacji Banku przy jednoczesnym wprowadzaniu zmian wynikających z wybuchu pandemii koronawirusa (COVID-19).

Dzięki sprawnemu podjęciu i dobrej koordynacji działań, zaplanowane prace zostały wykonane. W krótkim czasie udostępniono możliwość pracy zdalnej pracownikom Banku, zapewniając jednocześnie wysoki poziom bezpieczeństwa oraz zgodność z wymogami regulatorów. Systemy bankowe zostały rozbudowane o możliwość obsługi Rządowej Tarczy Antykryzysowej.

Działania rozwojowe Obszaru Nowych Technologii i Cyberbezpieczeństwa koncentrowały się na trzech obszarach:

  • Projektów dla linii biznesowych – jako wsparcie w osiąganiu celów sprzedażowych, w ramach drugiego etapu Transformacji Banku;
  • Projektów związanych z optymalizacją bieżącej działalności Banku, w tym wykorzystania podejścia agile w organizacji oraz zmian wynikających z dynamicznie zmieniającej się rzeczywistości w zakresie cyberbezpieczeństwa i infrastruktury;
  • Projektów dotyczących post-integracji banków – procesy zabezpieczenia danych oraz zasobów.

Najważniejsze przedsięwzięcia zrealizowane w obszarze IT w ramach poszczególnych obszarów w 2020 r.

Projekty dla linii biznesowych

  • Migracja Klientów i produktów z dotychczasowego, wygaszanego, systemu bankowości elektronicznej Pl@net do nowoczesnej platformy GOonline. Realizowana w fazach migracja dotyczyła zarówno Klientów podstawowej działalności Banku, jak i Klientów Optima oraz Carrefour.
  • Rozbudowa aplikacji mobilnej GOonline o nowe usługi dla Klientów, w tym:
    • możliwość automatycznego pobrania indywidualnego rachunku podatkowego (jako pierwszy Bank w Polsce),
    • udostępnienie Prostego Kalkulatora Kredytowego do samodzielnego wyliczania zdolności kredytowej i analizy ofert,
    • funkcja weryfikacji, czy kontrahent jest na białej liście podatników VAT,
    • zdalne wnioskowanie o dostęp do FX Pl@net, umożliwiający zawieranie transakcji walutowych,
    • dostęp do zdalnej obsługi dyspozycji dla Limitu Odnawialnego Allegro,
    • spłata raty kredytowej z rachunku w innym Banku,
    • obsługa ankiet MIFID i transakcyjności na funduszach inwestycyjnych,
    • nowy layout oraz dodatkowe informacje dla Klientów Wealth Management,
    • nowe procesy sprzedażowe – konto z limitem, lokata strukturyzowana, rachunek maklerski.
  • Rozwój przyjaznego środowiska bankowości mobilnej GOmobile, dzięki udostępnieniu możliwości otwarcia rachunku na odległość za pomocą selfie, płatności za parking publiczny i bilet autobusowy oraz zwiększonej intuicyjności w zakresie zarządzania posiadanymi produktami. Udostępnienie możliwości dzwonienia już uwierzytelnionych użytkowników na Infolinię za pomocą aplikacji mobilnej.
  • Zwiększenie funkcjonalności platformy dla pracowników Banku do obsługi Klientów – GOone m.in. poprzez uruchomienie cyfrowego procesu onboardingu w oddziałach z wykorzystaniem generowania QR kodów, integracji z OCR oraz platformy do bezpiecznego podpisu elektronicznego – Autenti.
  • Wykorzystanie aplikacji do umawiania wizyt – Booksy – jako pierwsi na świecie w sektorze bankowym.
  • Wdrożenie mechanizmów usprawniających obsługę transakcji – paperless w aplikacji do obsługi płatności w oddziałach.
  • Rozszerzenie oferty dla sektora micro i agro – możliwość refinansowania kredytu z innego banku oraz nowe ubezpieczenia kredytów dla mikro i agro w R@tatu.
  • Kontynuacja rozwoju współpracy z dealerami samochodowymi – nowa oferta na kredyt samochodowy dla Klientów marki FORD.
  • Wdrożenie do oferty płatności zegarkiem Garmin Pay i Fitbit Pay.
  • Rozwój współpracy z partnerami detalicznymi – uzupełnienie oferty kredytowej o usługi dodane (Pakiet Usług Bankowych).
  • Uruchomienie moratoriów kredytowych w ramach oferty Banku dla Klientów zmagających się skutkami pandemii.
  • Hipoteka online – nowy portal umożliwiający samodzielne zdalne wygenerowanie zindywidualizowanej listy dokumentów potrzebnych do złożenia wniosku o kredyt hipoteczny oraz sprawdzenie zdolności kredytowej.
  • Wdrożenie nowej oferty Banku – starter bankowy dostępny na stacjach Shell, umożliwiający w pełni zdalne otwarcie konta i skorzystanie z oferty Banku na preferencyjnych warunkach.
  • Wprowadzenie oferty (konta, karty) i funkcjonalności dla małoletnich „Samodzielniak”.
  • Wdrożenie GOinvest – narzędzia wspierającego sprzedaż i obsługę produktów inwestycyjnych.
  • Działania w reakcji na pandemię lub związane z pandemią – udział w projekcie ARKA – wnioskowanie o dotacje w ramach Tarczy antykryzysowej; wdrożenie możliwości udzielania wakacji kredytowych związanych z sytuacją pandemii i pełnej ich obsługi.
  • Wdrożenie pierwszego etapu nowej odsłony bankowości elektronicznej dla Klientów korporacyjnych i SME GOonline Biznes. Zbudowana na rozwiązaniach mikroserwisowych i Open shift platforma jest oparta o nowy UX i UI, który powstał na bazie szeregu konsultacji z końcowymi użytkownikami systemu. Zawiera ona nowy moduł zarządzania użytkownikami umożliwiający Klientom samodzielne tworzenie użytkowników i zarządzania ich uprawnieniami w systemie. GOonline Biznes posiada rozwiniętą strefę samoobsługową Klienta jak również możliwość składania kilkunastu elektronicznych wniosków produktowych.
  • Wdrożenie nowej odsłony dla firmowej bankowości mobilnej GOmobile Biznes, w tym nowoczesna biometria, nowe rodzaje płatności, najnowocześniejsze zabezpieczenia w postaci tokenu mobilnego (T-pro).
  • Wdrożenie systemowych rozwiązań obsługujących wnioski Klientów o dotację w ramach Tarczy Antykryzysowej PFR obejmujących podpis elektroniczny, transfer danych do PFR, wypłatę środków.
  • Udostępnienie Klientom możliwości korzystania z nowego Wykazu Podatników VAT Krajowej Administracji Skarbowej („Biała lista”).
  • Rozbudowa płatności SEPA o nowe funkcjonalności w standardzie europejskim.
  • Umożliwienie międzynarodowym płatności w polskich złotych poprzez dostosowanie do Polskiego polecenia zapłaty.
  • Wdrożenie usługi SWIFT GPI – możliwość śledzenie transakcji przez Klienta w oparciu o nową aplikację współpracującą z rozwiązaniami Grupy BNP Paribas.
  • Zautomatyzowanie procesów w ramach obsługi kont LORO/NOSTRO.
  • Wdrożenie usługi ePłatności typu PayByLink (BlueMedia).
  • Digitalizacja nowego procesu onboardingowego i posprzedażowego dla segmentów Bankowości MŚP i Korporacyjnej.
  • Rozwój platformy transakcyjnej GOFx o zdalny onboarding dla Klientów detalicznych i mikroprzedsiebiorstw, tenor dla transakcji walutowych fx swap i fx forward oraz 56 dodatkowych par walutowych dla transakcji SPOT.
  • Wdrożenie obsługi nowego produktu na platformie FX PL@NET dla Klientów Banku. Lokata dwuwalutowa jako forma lokowania wolnych środków pieniężnych oparta na pochodnych instrumentach finansowych (opcjach walutowych).
  • Wybudowanie oraz wdrożenie nowej aplikacji FXPLUS obsługującej płatności zagraniczne dla Klientów nie posiadających kont w walutach obcych, w tym egzotycznych.
  • Umożliwienie Klientom przewalutowania kredytu według średniego kursu NBP poprzez wdrożenie nowej tabeli kursowej mającej zastosowanie w przewalutowaniach kredytów walutowych Klientów indywidualnych.
  • Wdrożenie rozwiązań umożliwiających spełnienie obowiązku raportowego wdrożonego Rozporządzeniem w sprawie transakcji finansowanych z użyciem papierów wartościowych (SFTR).
  • Implementacja systemu zapewniającego uczestnictwo Banku w procesie kwotowań modelowych WIBOR.
  • Rozwój aplikacji CRM dla doradców Klienta oraz Dealerów w tym:
    • wdrożenie modułu pozwalającego na sprawne zarzadzanie użytkownikami – dostępami oraz uprawnieniami,
    • wdrożenie udoskonaleń dla funkcjonalności Pipeline, połączenie aplikacji z pocztą Outlook,
    • wdrożenie widoku 360 Klienta,
    • wdrożenie narzędzi raportujących,
    • kontynuacja prac nad aplikacją mobilną CRM, modułem generowania kampanii sprzedażowych w nowej formie, podłączeniem CRM do systemów Call Center.
  • Rozwój systemów mający na celu wdrożenie nowego produktu w ofercie Banku – kredytu ze stałym oprocentowaniem dzięki użyciu mechanizmu IR CAP.
  • Rozwój systemów z obszaru Custody oraz Depozytariusza o funkcjonalności pozwalające lepiej dostosować się do wymagań rynkowych oraz przyspieszyć obsługę Klientów w tym zakresie.
  • Wdrożenie modułu zgodności do weryfikacji limitu funduszy ustawowych w systemie w obszarze działalności powierniczej.

Projekty związane z bieżącą działalnością Banku

  • Wdrożenie platformy Artificial Intelligence Lab, a na niej ponad 13 modeli analitycznych realizujących zadania optymalizacyjne w procesach CRM.
  • Wdrożenie nowej platformy Big Data umożliwiającej oferowanie nowych usług wymagających przetwarzanie dużych zbiorów informacji.
  • Wdrożenie programu RADAR (Risk Data Aggregation and Risk Reporting Program) – dostosowanie modelu raportowego do standardów Grupy BNP wynikających z regulacji BCBS (Bazylejskiego Komitetu Nadzoru Bankowego).
  • Dalszy rozwój Korporacyjnej Hurtowni Danych – zastosowanie podejścia agile, wdrożenie nowego governance. Zastosowanie metodyk Data Vault 2.0 do budowy skalowalnej hurtowni danych nowej generacji łączącej dane relacyjne z danymi niestrukturalnymi.
  • Kontynuacja prac nad zwiększeniem wykorzystania podejścia agile w nowych projektach oraz w ramach bieżącej działalności. Implementacja podejścia agile dla rozwoju IFRS9 w odpowiedzi na nowe wyzwania rynkowe.
  • Wdrożenie e-podpisu dla Klientów indywidualnych i korporacyjnych.
  • Wdrożenie nowego systemu ratingowego Farmer zintegrowanego z systemami bankowymi (Wenus, Cash for BIK) połączone z implementacją nowych algorytmów scoringowych dla segmentu Farmer.
  • Ciągły rozwój funkcjonalności systemu do zarządzania relacjami z Klientami – CRM, w tym udostępnienie modułu do raportowania.
  • Wdrożenie usprawnień w procesach kończących dzień oraz rozwiązania do implementacji zmian w repozytoriach bez przerw technicznych w głównym systemie bankowym.
  • Migracja pracowników do formuły pracy zdalnej – zapewnienie sprzętu, wdrożenie dostępu RemotePC, optymalizacja rozwiązań do efektywnej pracy (rozbudowa rozwiązania VPN).
  • Przygotowanie do adopcji rozwiązań chmurowych: przeprowadzenie dedykowanego programu szkoleniowego, inwestycja w narzędzia, prace analityczne w zakresie zaplanowania migracji do chmury.
  • Podniesienie standardów i wydajności środowisk pracy (migracja systemów operacyjnych, skrzynek pocztowych).
  • Aktualizacja i rozbudowa platformy ServiceNow wspierającej procesy IT i biznesowe w Banku.
  • Unifikacja środowiska Sharepoint – migracja na nową wersję platformy.
  • Automatyzacja bazy CMDB – integracja z narzędziami w obszarze hardware, middleware i databases.
  • Oddanie do użytku w pełni wyposażonej w nowoczesne technologie nowej siedziby Banku (stanowiska pracy, sieć LAN oraz WiFi).
  • Koordynacja działań Komitetu Bezpieczeństwa Banku związanych z zarządzaniem kryzysowym w czasie pandemii COVID-19 i zapewnieniem maksymalnej ochrony dla pracowników oraz Klientów Banku.
  • Wprowadzenie bezpiecznego środowiska teleinformatycznego dostosowanego do możliwości realizacji pracy zdalnej w trybie ciągłym dla wszystkich pracowników Banku.
  • Potwierdzanie jakości i odporności cybernetycznej zgodnie ze standardami regulatora i Grupy BNP Paribas poprzez uzyskanie pozytywnych ocen z audytu KNF oraz Grupy BNP.
  • Utrzymanie certyfikacji ISO27001 w obszarze Security potwierdzone audytem nadzoru.
  • Przygotowanie serii webinarów BNP Security Talks oraz szkoleń e-lerningowych dla Klientów jak i pracowników Banku.
  • Organizacja szkoleń z zakresu bezpieczeństwa fizycznego/ antyterroryzmu dla pracowników Banku.
  • Podniesienie bezpieczeństwa w cyklu rozwoju oprogramowania (Secure development lifecycle in DevSecOps organisation) poprzez zastosowanie zestawu nowoczesnych narzędzi (w tym Sonatype IQ/SonarQube).
  • Przeprowadzenie reorganizacji procesu zarządzania poprawkami bezpieczeństwa i podatnościami obejmującej m.in. rewitalizację systemu Nessus.
  • Wdrożenie rozwiązania Secfense (system w trakcie industrializacji) służącego do dwuskładnikowego uwierzytelnienia (2FA).
  • Znaczna redukcja liczby operacji manualnych w procesach zespołu Security Operating Centre (SOC) dzięki wdrożeniu platformy automatyzacji i reagowania SOAR.
  • Konwergencja w kierunku Elastic Search z wykorzystywanego, kosztownego narzędzia do zbierania i przechowywania logów bezpieczeństwa.
  • Automatyzacja procesu zarządzania ciągłością działania i analizy ryzyka przy pomocy platformy BCM Logic.
  • Zdefiniowanie i testy procesu odzyskiwania krytycznych aktywów IT (ang. Critical Assets Recovery – CAR).

Pozostałe

  • Kontynuacja prac związanych z integracją banków w ramach fazy post-integracyjnej w zakresie zabezpieczenia danych z systemów exRBPL. Wybór docelowej architektury i uruchomienie procesu wycofania wybranych systemów:
    • zakończenie archiwizacji danych dla wycofywanych aplikacji,
    • konsolidacja infrastruktury po integracji,
    • ujednolicona sieć do bezprzewodowego i przewodowego dostępu do laptopów.
  • Ujednolicenie usługi procesowania operacji kartowych – jeden usługodawca dla wszystkich kart wydanych przez Bank.

Poprzedni temat

Pozostała działalność bankowa

Następny temat

Obszar operacji i wsparcia biznesu

Wyniki wyszukiwania