Bezpieczeństwo informacji i transakcji

W tym celu prowadzone są analizy ryzyka zarówno przed przygotowaniem nowych produktów i usług jak i globalne – opisujące całe środowisko teleinformatyczne Banku. Kluczowymi ryzykami związanymi z niedostatecznym zapewnieniem ochrony środków i prywatności klientów są: wyciek, utrata lub nieautoryzowana modyfikacja danych wrażliwych, mogące mieć wpływ na stabilność finansową klientów. Konsekwencją materializacji takich ryzyk mogą być niezgodności regulacyjne i prawne (kary i sprawy sądowe), straty finansowe po stronie Banku (odszkodowania i zwrot utraconych przez klientów środków) oraz obniżenie poziomu zaufania klientów do Banku (ryzyko reputacyjne).

System zarządzania bezpieczeństwem informacji stosowany w Grupie Banku Millennium wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji. System zarządzania bezpieczeństwem informacji składa się z zestawu udokumentowanych procesów obowiązujących w Banku oraz, w części adekwatnej do profilu prowadzonej działalności, w Spółkach Grupy Banku Millennium.

Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących klientów, pracowników, partnerów biznesowych oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych. Model zarządzania bezpieczeństwem informacji został zbudowany w celu ochrony przed wpływem kluczowych ryzyk, takich jak potencjalna utrata informacji o transakcjach finansowych, wyciek informacji poufnych czy niedostępność usług.

Dane oraz środki klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Spółka przykłada szczególną wagę do bezpieczeństwa klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych, doskonaląc techniczne i operacyjne sposoby ochrony. Bank wykorzystuje sprawdzone i bezpieczne metody potwierdzania tożsamości użytkowników systemów informatycznych, a także stale rozwija je, by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Klienci mogą korzystać z innowacyjnych metod identyfikacji, takich jak biometria palca.

Wdrażane rozwiązania i realizacja obowiązujących polityk i wymogów prawa podlegają regularnym audytom i testom wykonywanym zarówno przez profesjonalne zespoły audytorów wewnętrznych jak i uznane na rynku firmy audytorskie oraz firmy zajmujące się obszarem bezpieczeństwa IT.

Stale analizowane są nowe zagrożenia oraz metody działania przestępców, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza jej granicami, wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.

Istotnym elementem systemu ochrony informacji w Banku jest obowiązkowy program edukacyjny obejmujący wszystkich pracowników. Zawiera on zestaw informacji o dobrych praktykach w zakresie ochrony danych osobowych, tajemnicy bankowej, tajemnicy przedsiębiorstwa oraz innych poufnych danych. Szkoleniami objęci są zarówno dotychczasowi pracownicy Grupy Banku Millennium jak i byli pracownicy Euro Banku oraz pracownicy firm współpracujących, którzy mogą mieć dostęp do sieci Banku.