Bezpieczeństwo informacji i transakcji

Konsekwencją materializacji takich ryzyk mogą być niezgodności regulacyjne i prawne (kary i sprawy sądowe), straty finansowe po stronie Banku (odszkodowania i zwrot utraconych przez klientów środków) oraz obniżenie poziomu zaufania klientów do Banku (ryzyko reputacyjne).

System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w Spółkach Grupy Banku Millennium.

Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.

Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.

Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.

Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych. Szkoleniami objęci są zarówno dotychczasowi pracownicy Grupy Banku Millennium jak i byli pracownicy Euro Banku oraz pracownicy firm współpracujących, którzy mogą mieć dostęp do sieci Banku.