Elérkezett a pillanat, hogy ebben az új szakmában is ideje fejlődésnek indulni, vagyis úgy mondanám, hogy a pedagógusok 7 éves 120 kredites továbbképzése itt is valamilyen formában megjelenik. Pár hete kérdezte a vezetőm, hogy mit szólnék ahhoz, hogy egy közös IT-s konferenciára elküldenének. Mondom, nem voltam még ilyenen, mit is kéne csinálni, mert nagyon nem mindegy, hogy mondjuk vizsgát kell tenni a konferencia végén a hallottakból. Mondta, hogy szó sincs ilyenről, ez inkább szakmai tapasztalat gyűjtés és ami érdekes, azt akkor majd megosztom velük is.

Így jutottam el az idei Financial IT konferenciára a Portfolio szervezésében.

A konferencia oldala itt: https://www.portfolio.hu/rendezvenyek/konferencia-it/financial-it-2024/1631/attekintes

Lentebb, pedig akkor „vágatlanul” mellékelem a jegyzeteim, amit az én is aranyos iPad-emmel tettem. (Talán kéne egy 13″-as Air a későbbiekben erre a célra is.)

I. Bevezető

Bán Zoltán nyitó:

12. Alkalommal rendezik meg ezt a rendezvényt. 2013-ban nagy tragédia közepette (gazdasági válság) indult az egész, és a digitális átállás kezdetén. Nyomni kell az IT-t van 25% vagyon még ebben a szegmensben.

Tóth Kata – Portfolio app 🙂 ; -»

Jan Michalski – GenAI (english):

2.7% workforce are in IT in the USA. Az emberek nagy mennyiségű adatot használhatnak újak gyártásához, amit esetleg emberileg feldolgozni lehetetlen lenne. Nehéz értéket felmutatni, egyelőre csak az látszik, hogy mindenki megpróbálja bevetni ezeket az AI funkciókat. Hatékonyság, tapasztalat, kihasználhatóság témákban lehetne bevetni. Nem lehet bevezetni, fontos a fokozatosság, és a “blokkokban” haladás. 1. Stratégiai terv, 2. operációs bázis, 3. Érték realizálás, 4. Lehetőségek és technológia, 5. Munka módok, 6. Megbízható AI. Felfedezésből a skálázhatóság felé mozdulnak az emberek, digitális munkaerő növelése, GenAI implementálása minden termékbe/szolgáltatásba, speciális AI felhasználhatóság (pl.: számítási teljesítmény hiánya miatt, szabályozás miatt). GenAI által termelt nyereséget újra befektetnék a cégek. 1. Be kéne most fektetni, mert most kezdődhet ennek a jövője, 2. Le kell fektetni a szabályokat, irányelveket, 3. Fókuszt kell tartani, hogy mi a célja ennek, és hogyan tudja majd fenntartani a következőket.  

Digitális Állampolgárság – Both András:

Nagy összegeket költünk szoftverfejlesztésekre, de csak 20%-át használják fel ezeknek az emberek, ráadásul a valódi elindított fejlesztések kis százaléka kerül csak valóban élesítésre (pl.: nagy összegű fejlesztéseknél 41% bukta). És a fenntartásról még nem is beszéltünk. Megfelelés is nagyon fontos – aminek a végén vannak a felhasználók. Mindent, online és mobilon lehetne intézni DÁP-al. Szörnyen nehéz és körülményes a jelenlegi államigazgatási ügyintézés. Egyáltalán nem szeretne senki sem “ügyet” intézni. (Ezt lehetne integrálni – Rácz Petivel a KAU-t beszéltük, ez ugyanilyen jó lenne.) 2025. Június 1.-től élesbe fog működni. EU előírásoknak megfelel. Hozzájárulás alapú adatszolgáltatással átemelhető lenne a megfelelő információ a saját rendszereinkbe (pl.: bankba, akár tartósan is, közös ügyintézés miatt). Elektronikus aláírásra is szükség lehet – a többség egyáltalán nem tudja mit jelent ez. Integrálva lesz, a készüléken is lehet majd használni. Állam őrzi a privát kulcsokat, tanúsítványokat. Személyes ügyintézésnél is használható azonosításra – nem kell személyi, használható lenne a banki szektorba is. (dap.gov.hu – júliustól információk, augusztusról műszaki paraméterek, EU direktívákra építve) EZT JÓ LENNE MINÉL HAMARABB!!!

Régiós trendek – Csányi Péter (OTP)

A bankszektor költi a legtöbbet a technológiákra. Nem valósulnak meg elég nagy százalékkal a digitális fejlesztések, sok a kudarc. Nem volt elég fókuszált a cél, hogy üzleti hasznot is hozzon. A megtérülés igen is kérdéses minden esetben. Jelentős hozamot hoznak, akik befektetnek ilyen fejlesztésekbe. Kezd nagyobb lenni a különbség a leszakadók felé. Release gyakoriság növelése, rövidebb fejlesztési idők, nagyobb produktivitás, digitális analitikusok számának növelése. Digitalizáció bankba: mobil, személyre szabhatóság, több, mint bankolási funkciók. A legtöbb találkozási pont a mobilon lesz. Lehessen minél jobban testre szabni az egész ügyfélkapcsolatot – főleg mobilon. Termékfókuszból át kell lépni ökoszisztémák köré formálódó platformokba. Ügyfél élménnyé kell varázsolni, hogy mire van szüksége – ehhez hogyan lehet kapcsolódni, mint bank. Modern architektúrát kell használni, újra kell lépni, nem monolitikus, szolgáltatás alapú rendszerek, gyorsan, külön fejleszthetőek. GenAI bevetése a teljes szervezet működésében. Cloud, Data management, AI, LowCode/NoCode kompetenciák fejlesztése, digitális akadémia és fejlesztő központba partnereket is várnak. Közös együttműködésre invitálnak mindenkit.

Beszélgetés:

Otp beszállítóval cserélteti a core számlavezető rendszerét (indiai), nem maga fejleszti. 95ös rendszer. MBH új rendszert fejleszt, nem frissíti a régit. 2025re tervezik az átadást, de a környező rendszerek cseréi még sokáig fog tartani. Gránit megtartja, mert stabil és skálázható, ehhez fejlesztenek inkább kiegészítéseket.

II/A.

Blockchain és MICA

Kanti Péter online bejelentkezett. Marketplace into Crypto Assets, egyfajta szabályozást tartalmaz. Itthon az MNB lesz ennek is a felügyelő szerve. Kell e már ezzel foglalkozni? (Mi lett a digitális készpénz projekttel?) Sokat javultak a biztonság és megbízhatóság terén a Coin ipar. 1. Beépíthetik a saját befektetési termékként, 2. Napi bankolási folyamatként tekintik, 3. Saját kriptó eszközt bocsátanak ki (MagCoin?!) – mi a helyzet a digitális készpénz megoldással, amiről korábban volt szó a bankba. Közép és hosszútávon, mivel maradnak a Coinok, új bevételi forrás lehet, piaci előnyt jelenthet. DORSUM mint cég partnerként szívesen vesz részt egy ilyen átállásban.

Luis Rodrigez – Strands

Any time, any where, any device – not just only banking, but a complex task to be cost efficiency. Nagyon szük az az időablak, amig interakcióba lehet lépni, mint bank az ügyféllel. Financial partner, not financial supplier. Complex problems solving. Know Your Customer teljes életút követéssel, folyamatos partnerként tekintve rá, nem pedig termék vásárlónak. Ne legyen “halott” adat, minden legyen a megfelelő módon hasznosítva. – Korábban én is javasoltam, hogy azért mert vettem egy billentyűzetet, ne az legyen a következő, hogy ajánlanak új billentyűzetet, legalábbis nem a vásárlásom után. 

Kerekasztal beszélgetés – GenAI

Schenk Tamás: Ajánlások nagyon fontos szerephez jut – a személyes élmény, mint az AI célja. A bankok sok adattal rendelkeznek az ügyfelekről – hiszen a vásárlásaik is náluk van. Nehézségek, mint az adatok összekapcsolása, és elérése. Adatok összegyűjtésére fontos a szabályozások betartása, a privacy kérdésköre.

Beszélgetés: AI próbálja előre jelezni a kialakuló hibákat – napló üzenetek, logok feldolgozása AI-al (LogWave mit tud?). Nem kell mindenhova minden áron AI-t építeni.

Oktatás szerepe ebben a témakörben is fontos kell, hogy legyen, ne tartsanak tőle sem a munkatársak, sem az ügyfelek. MS CoPilot programot, az Ersteben is veszélyesnek tarja, nem lehet ellenőrizni, hogy milyen adatkezelés történik (privacy kérdés már nálam is előkerült).

III/A.

Kíberbiztonság

34%- nem jelenti, ha kár érte csalás miatt., 48% már volt digitális csalás áldozata. Téves hite van mindenkinek, hogy ki tudja e szűrni a csalást, holott 40-50% nem tudja megmondani egy scam üzenetről, hogy az. Nem fraud a cél, hanem inkább az account átvétel, amivel legitim tranzakciók hajthatóak végre. MasterCard a teljes fizetési folyamat alatt szeretné fenntartani a biztonságot. CISO (?!). 

AFR2.0

Legyen saját nemzeti elektronikus fizetési megoldás – pénzügyi saját stratégia.

Még mindig a forgalom 65%-a készpénzbe zajlik. 5mp szabály alapján 91% tranzakció így is 2mp alatt sikeres. Este és hétvégén bankolunk, zömében a kis pénzforgalom váltódik le erre. QR, NFC, deeplink 🙂 QR hitelesítések, egységes arculati elemek lesznek. (Qvik ?! Mi ez a név?) HA elő van írva, hol a verseny, hol az egyediség, mitől jobb ez mint a PayPass? Mobilbanki ajánlás lesz (ez is kötelező lesz?!). 

PSD2-»PSD3 és beszélgetés

Ángyán Balázs – számlázz.hu: OpenApi problémák nem kicsit nehezítik meg a dolgokat. PISP (pénzügyi tranzakciót hajthat végre egy harmadikfél – ez kockázat, nálunk?!) Ha egy adat megvan digitálisan, soha ne kelljen mégegyszer begépelni. Jó lenne, ha sokkal kevesebb kattintással el lehetne érni a funkciókat.

IV/A.

GIRO visszaélésszűrő rendszer

A végfelhasználó, az ember a leggyengébb láncszem. Nagy mennyiségű, pontos adattal rendelkeznek a csalók, amit fel is használnak. Leginkább az adathalász módszerrel történik a csalás. 2025. Július 1-től

DÁP – Bógyi Attila

Szolgáltatásokhoz való hozzáférés elősegítése. Minden, ami pl. A KAÜ-vel elérhető, a hivatalokkal kapcsolatban, az felhatalmazás után a bankkal kapcsolatos ügyeinkre is elérhető lehetne.

MNB Fraud Ajánlás

A csalók jobban, gyorsabban alkalmazkodtak a digitalizációhoz. A csalás megelőzési ajánlások szigorú számonkérése lesz. 2025. Márciustól valós idejű mechanizmusnak kell működnie. GIRO adatait felhasználja majd a bank. PSR: hívások, edukáció, megosztás (bankok között a csalásokról), kártérítések, megfigyelési szabályok (valós idejű), IBANnév ellenőrzés. 

Automatizálás a Compliance területén

Adatok beszerzése a compliance megoldásokhoz. Na ez a része a “rizsa”, vagyis a reklám helye. Dun&bradstreet

NIS2 , DORA

NIS2 2022/2555 kiberbiztonsági követelmények egységesítése, kockázatkezelés, és bejelentés egységesítése

DORA 2022/2554 rendelet – a pénzügyi szereplőknek, IKT követelmények, kockázatok csökkentése, incidens reagálása (bejelentése)

Bejelentési kötelezettsége – 24 órán belül kell bejelenteni NKI-nek, 72-óra után riport, 30 napon belül végleges riport,

DORA évente külső audit (Hunguard ?!).

Lefelé előírható a NIS2 megfelelés, ha olyannak szállít egy kis vállalat.

NIS2 terv: 2024 júniusra várható, 30-ra bejelentkezés a szervezetnek SZTFH-nál. (Ez nekünk megvan már?!), okt. 18-a (nyilatkozás, felügyeleti díj befizetése), dec. 31. (Szerződés a külső audit – Hunguard). 2025. Dec 31. Első audit, majd kétévente kell elvégezni.

DORA terv: 2025. Január 17-től alkalmazni kell

Max.: 10M a. NIS2, és a 2 évente audit díj.

Köszönöm mégegyszer a Magnet Bank-nak, hogy eljuttatott a konferenciára.

Korábban Informatika, majd Digitális Kultúra tanárból IT Biztonsági munkatárs lettem, akit érdekelnek a technológiai újítások és azok alkalmazása, mind hétköznapi, mind biztonsági szempontból.