Nu technologiebedrijven toegang kunnen krijgen tot de betaaldata van consumenten en de Europese betaalmarkt één wordt, nemen ook de beveiligingsrisico’s toe. Daarvoor waarschuwt het FD vandaag. Voor banken breekt volgens de krant een nieuw hoofdstuk aan in het tegengaan van fraude en criminaliteit.

Fraude zit heel slim in elkaar, zegt Pieter Vette, bij de Rabobank verantwoordelijk voor digitale identiteit en fraudepreventie. Achteraf zeggen klanten met een geplunderde rekening ‘Hoe heb ik zo stom kunnen zijn?’ Maar het is niet zo eenvoudig om frauduleuze van echte post te onderscheiden.
Er is een wedloop gaande tussen de banken en criminelen. De banken liggen nog aan kop, maar het lukt niet altijd om cybercriminelen en andere fraudeurs de baas te blijven. Vaak dankzij de rekeninghouder zelf, aldus Vette. De consument blijft de zwakste schakel. Een ander probleem zijn geldezels, die hun rekening laten misbruiken voor criminele activiteiten.

Enorme garagedeur
Experts zijn volgens het FD somber over de komende jaren. Financiële criminaliteit gaat volgens hen fors toenemen, mede omdat door nieuwe Europese regels, zoals PSD2 en SEPA, er steeds meer ‘deurtjes in de financiële keten’ opengaan. PSD2 geeft techbedrijven toegang tot bankgegevens, terwijl SEPA de geharmoniseerde Europese betaalstandaard is. Volgens Ali Niknam, oprichter van Bunq Bank, liegt een financieel instituut als het zegt 100 procent veilig te zijn. Europa zet volgens hem een enorme garagedeur open en neemt één mannetje aan om te controleren of iedereen die binnenkomt daar wel hoort te zijn.

Nieuwe beveiligingsproblemen
De Europese eenwording op de betaalmarkt biedt kansen aan bedrijven om sneller te groeien, maar veroorzaakt ook nieuwe beveiligingsproblemen. Zo is het volgens Niknam erg moeilijk om te voorkomen dat bij het openen van een rekening een gestolen identiteitsbewijs wordt gebruikt. Hij vindt dat de overheid fraude zou moeten opsporen. Die heeft toegang tot informatiebronnen waar de banken niet bij kunnen. Ron van Kemenade, Chief Information Officer bij ING, zou graag een systeem zien waarmee op eenduidige wijze een identiteit vastgesteld kan worden. Dit is al eens geprobeerd met het scannen van gezichten, maar als eindelijk het vereiste beveiligingsniveau werd gehaald, kon het systeem ook de legitieme gebruiker niet meer herkennen.

Kunstmatige intelligentie
Sommige experts zien wel iets in kunstmatige intelligentie om fraude tegen te gaan. Door instanties te laten samenwerken zou automatisch een ‘reputatieprofiel’ opgebouwd kunnen worden, op basis waarvan banken kunnen besluiten in zee te gaan met een nieuwe cliënt. Ook worden mogelijkheden onderzocht die verder gaan dan biometrie. Distilled Analytics, een Amerikaans bedrijf, ontwikkelt een app die precies het gedrag van iemand op de telefoon bijhoudt en zo kan vaststellen of de telefoon niet door een ander wordt gebruikt. Toch blijft ook dan de consument de zwakste schakel. Beveiligingsbedrijf McAfee ontdekte recent dat het aantal beveiligingslekken bij consumenten dankzij kwaadaardige telefoonapplicaties het afgelopen jaar met 550 procent gestegen is. Het aantal applicaties dat toegang probeert te krijgen tot bankgegevens steeg met maar liefst 77 procent. In december 2018 ontdekte McAfee 65.000 van dergelijke apps.

Samenraapsel
Futurist en filmmaker Heather Vescent noemt de beveiliging van bancaire systemen een samenraapsel van duct tape, touwtjes en slechte lijm. Zij denkt dat de groei van de hoeveelheid hacks, fraudegevallen en criminaliteit alleen te stoppen is door geen wachtwoorden meer te gebruiken, maar veel betere alternatieven. Sommige banken zijn daar wel mee bezig. De Rabobank controleert nu al plausibiliteit, locatie en context van een transactie. Het zou nog veel veiliger worden als ook de manier waarop de telefoon wordt gebruikt kan worden meegewogen. Bij Bunq Bank is besloten alleen nog via de app met consumenten te communiceren, om bijvoorbeeld het risico van phishingmail uit te bannen. Hoe hoger het bedrag, hoe meer beveiligingsmechanismen in werking treden. Er is volgens Niknam geen veiliger identiteitsbewijs dan een smartphone. Wel is het nog een uitdaging om misbruik van die smartphone tegen te gaan, zonder dat het voor de gebruiker te ingewikkeld wordt.

Het complete artikel is hier te lezen.