IT i Cyberbezpieczeństwo

poprzez ciągłe podnoszenie bezpieczeństwa Banku w niezależnej skali NIST oraz zwiększania stopnia zgodności ze standardami Grupy BNP Paribas,

będącej odpowiedzią na migrację Klientów do kanałów cyfrowych, przy jednoczesnym zapewnieniu najlepszych w swojej klasie doświadczeń użytkownika dla Klientów biznesowych,

• Rozwój aplikacji mobilnej GOmobile i środowiska GOonline o nowe funkcjonalności i usługi:
  • mojeID – możliwość potwierdzenia tożsamości przez Internet, w tym stworzenia Profilu Zaufanego
  • możliwość spłaty kredytów z konta w innym banku
  • funkcje samoobsługowe, takie jak generowanie potwierdzeń bankowych
• Rozwój aplikacji GOone wspierającej obsługę Klienta w Oddziałach i Contact Center o nowe możliwości, takie jak:
  • mechanizm do cyfrowego podpisywania dokumentów bankowych
  • mobilny proces onboardingu dla kolejnych grup Klientów
  • GObetter – nowy system obsługi reklamacji bankowych
• Digital Product Center – rozbudowa funkcjonalności dla Klientów GOonline w odniesieniu do wymogów regulatora: Tarczy Finansowej PFR, wniosków 500+ i Dobry Start

Uruchomienie systemu GOinvest wspierającego doradców w cyfrowej obsłudze produktów inwestycyjnych dla Klientów

• Wdrożenie nowej bankowości elektronicznej GOonlineBiznes i GOmobileBiznes
• Proces Kredytowy – wdrożenie dla segmentu MŚP nowej aplikacji eTermsheet, która automatyzuje sporządzanie i akceptację decyzji kredytowej, przygotowanie dokumentacji kredytowej i monitoring warunków umowy
• Onboarding i usługi posprzedażowe –  wdrożenie rozwiązania obsługującego dokumenty VAT beneficjenta rzeczywistego
• Kredyty Konsorcjalne – uruchomienie nowego narzędzia do automatyzacji obsługi kredytów konsorcjalnych
• Ciągły rozwój FX PL@NET o nowe funkcjonalności, takie jak:
  • funkcjonalność 24/7
  • powiadomienia o wykorzystaniu limitów
  • transakcja Multiforward
  • prezentacja kursów walut dla Klientów nieposiadających rachunku bankowego

• Rozwój platformy transakcyjnej GOFx – nowe funkcjonalności: szybszy dostęp do kursów walut, możliwość podziału transakcji
• Rozwój platformy transakcyjnej FXPLUS obsługującej płatności zagraniczne dla Klientów nieposiadających kont w tych walutach obcych, w tym egzotycznych

Wdrożenie nowego produktu – Kredytu ze stałym oprocentowaniem – dzięki użyciu mechanizmu IR CAP Klienci mają możliwość zabezpieczać kredyty przed wzrostem stóp procentowych

• BigData – rozwój i usprawnienia platformy Hadoop obejmujące m.in. optymalizację procesów zarządzania danymi DSA (Data Storage Area) pozwalające na 30% redukcję zajętości storage
• Wdrożenie centralnej integracji SMS – udostępniono zestaw usług pozwalających na kompleksową obsługę komunikacji Banku z Klientami za pośrednictwem SMS
• Analiza reklamacji SWIFT – skrócenie czasu obsługi reklamacji SWIFT o 80% dzięki wykorzystaniu algorytmów AI i Big Data automatyzujących proces analizy i weryfikacji zgłoszeń reklamacyjnych – system codzienne analizuje komunikaty SWIFT, na bieżąco wskazuje ścieżkę ich obsługi, a część obsługuje i zamyka samodzielnie
• Wdrożenie nowej mobilnej aplikacji wspierającej procesy HR w Banku

• Nowa platforma sprzętowa dla systemów bankowych – nowoczesna, zwirtualizowana, zautomatyzowana i skalowalna
• Monitoring IT – zwiększenie ilość aplikacji objętych monitoringiem IT
• Optymalizacja procesu odświeżania baz danych na środowiskach testowych
• I can do IT – program szkoleniowy dla pracowników 50+

• Koordynacja działań Komitetu Bezpieczeństwa Banku związanych z zarządzaniem kryzysowym w czasie pandemii COVID-19 i zapewnieniem maksymalnej ochrony dla pracowników oraz Klientów Banku
• Bezpieczne środowisko teleinformatyczne dostosowane do możliwości realizacji pracy zdalnej w trybie ciągłym dla wszystkich pracowników Banku
• Certyfikacja ISO27001 w obszarze Security – potwierdzona audytem nadzoru
• Podniesienie poziomu monitoringu bezpieczeństwa SOC dla serwerów Linux i baz danych
• Podniesienie poziomu bezpieczeństwa w cyklu rozwoju oprogramowania
• Rozszerzenie zakresu zarządzania tożsamościami uprzywilejowanymi w systemie CyberArk
• Ćwiczenia Red Teaming dowodzące aspektów bezpieczeństwa fizycznego i metodologii inżynierii społecznej
• Kontynuacja kampanii skierowanej do pracowników Banku dotyczącej phishingu tj. metody oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem, czy też nakłonienia ofiary do określonych działań
• Budowa świadomości zagrożeń i rozwiązań w zakresie cyberbezpieczeństwa wśród Pracowników i Klientów:
  • Jak co roku, organizacja kampanii Cybersecurity, której celem jest podnoszenie świadomości pracowników Banku w zakresie aspektów bezpieczeństwa
  • Serie webinarów dla pracowników Banku z grup „sensitive population”,
  • Webinary dla pracowników Banku dot. bezpieczeństwa w chmurze obliczeniowej
  • Kampania uświadamiająca dla Klientów „czerwona lampka” na Facebook – 10 filmów i artykułów edukacyjnych
  • Warsztaty dla Call Centre z obsługi scenariuszy związanych z nadużyciami w bankowości elektronicznej
  • Sesja szkoleń e-learning „Jak być bezpiecznym w Banku”