Beveiligingnieuws Logo

Onze partners

Brivo

Gold-IP

EAL

HID

VEB

Multiwacht

Bydemes

Milestone

HD Security

Distri Company

Uniview

ADI

VGN Group

VAIBS

CSL

Oribi ID Solutions

Secusoft

MOBOTIX

G4S

Masset

Paraat

Akuvox

SmartCell

Add Secure

Network Optix

CDVI

Genetec

NIBHV

Lobeco

Hanwha Vision Europe

Regio Control Veldt

Top Security

OSEC

Service Centrale Nederland

NetworxConnect

SmartSD

i-Pro

Securitas

2N

ASIS

Trigion

VideoGuard

IDIS

Paxton

Alphatronics

Optex

Connect Security

SMC Alarmcentrale

Aritech

Centurion

Alarm Meldnet

VBN

Hikvision

SOBA

BHVcertificaat.online

Nenova

Bosch Security Systems

Eizo

Intrasec

Traka ASSA ABLOY

Seris

ARAS

Dero Security Products

Avigilon Alta

ASSA ABLOY

VVNL

PG Security Systems

Kidde Commercial

Ajax Systems

Advancis

Eagle Eye Networks

Seagate

Crown Security Services

Unii

Sequrix

Steeds moeilijker voor banken om fraudeurs de baas te blijven

1 maart 2019
Redactie
10:35

Nu technologiebedrijven toegang kunnen krijgen tot de betaaldata van consumenten en de Europese betaalmarkt één wordt, nemen ook de beveiligingsrisico’s toe. Daarvoor waarschuwt het FD vandaag. Voor banken breekt volgens de krant een nieuw hoofdstuk aan in het tegengaan van fraude en criminaliteit.

Fraude zit heel slim in elkaar, zegt Pieter Vette, bij de Rabobank verantwoordelijk voor digitale identiteit en fraudepreventie. Achteraf zeggen klanten met een geplunderde rekening ‘Hoe heb ik zo stom kunnen zijn?’ Maar het is niet zo eenvoudig om frauduleuze van echte post te onderscheiden.
Er is een wedloop gaande tussen de banken en criminelen. De banken liggen nog aan kop, maar het lukt niet altijd om cybercriminelen en andere fraudeurs de baas te blijven. Vaak dankzij de rekeninghouder zelf, aldus Vette. De consument blijft de zwakste schakel. Een ander probleem zijn geldezels, die hun rekening laten misbruiken voor criminele activiteiten.

Enorme garagedeur
Experts zijn volgens het FD somber over de komende jaren. Financiële criminaliteit gaat volgens hen fors toenemen, mede omdat door nieuwe Europese regels, zoals PSD2 en SEPA, er steeds meer ‘deurtjes in de financiële keten’ opengaan. PSD2 geeft techbedrijven toegang tot bankgegevens, terwijl SEPA de geharmoniseerde Europese betaalstandaard is. Volgens Ali Niknam, oprichter van Bunq Bank, liegt een financieel instituut als het zegt 100 procent veilig te zijn. Europa zet volgens hem een enorme garagedeur open en neemt één mannetje aan om te controleren of iedereen die binnenkomt daar wel hoort te zijn.

Nieuwe beveiligingsproblemen
De Europese eenwording op de betaalmarkt biedt kansen aan bedrijven om sneller te groeien, maar veroorzaakt ook nieuwe beveiligingsproblemen. Zo is het volgens Niknam erg moeilijk om te voorkomen dat bij het openen van een rekening een gestolen identiteitsbewijs wordt gebruikt. Hij vindt dat de overheid fraude zou moeten opsporen. Die heeft toegang tot informatiebronnen waar de banken niet bij kunnen. Ron van Kemenade, Chief Information Officer bij ING, zou graag een systeem zien waarmee op eenduidige wijze een identiteit vastgesteld kan worden. Dit is al eens geprobeerd met het scannen van gezichten, maar als eindelijk het vereiste beveiligingsniveau werd gehaald, kon het systeem ook de legitieme gebruiker niet meer herkennen.

Kunstmatige intelligentie
Sommige experts zien wel iets in kunstmatige intelligentie om fraude tegen te gaan. Door instanties te laten samenwerken zou automatisch een ‘reputatieprofiel’ opgebouwd kunnen worden, op basis waarvan banken kunnen besluiten in zee te gaan met een nieuwe cliënt. Ook worden mogelijkheden onderzocht die verder gaan dan biometrie. Distilled Analytics, een Amerikaans bedrijf, ontwikkelt een app die precies het gedrag van iemand op de telefoon bijhoudt en zo kan vaststellen of de telefoon niet door een ander wordt gebruikt. Toch blijft ook dan de consument de zwakste schakel. Beveiligingsbedrijf McAfee ontdekte recent dat het aantal beveiligingslekken bij consumenten dankzij kwaadaardige telefoonapplicaties het afgelopen jaar met 550 procent gestegen is. Het aantal applicaties dat toegang probeert te krijgen tot bankgegevens steeg met maar liefst 77 procent. In december 2018 ontdekte McAfee 65.000 van dergelijke apps.

Samenraapsel
Futurist en filmmaker Heather Vescent noemt de beveiliging van bancaire systemen een samenraapsel van duct tape, touwtjes en slechte lijm. Zij denkt dat de groei van de hoeveelheid hacks, fraudegevallen en criminaliteit alleen te stoppen is door geen wachtwoorden meer te gebruiken, maar veel betere alternatieven. Sommige banken zijn daar wel mee bezig. De Rabobank controleert nu al plausibiliteit, locatie en context van een transactie. Het zou nog veel veiliger worden als ook de manier waarop de telefoon wordt gebruikt kan worden meegewogen. Bij Bunq Bank is besloten alleen nog via de app met consumenten te communiceren, om bijvoorbeeld het risico van phishingmail uit te bannen. Hoe hoger het bedrag, hoe meer beveiligingsmechanismen in werking treden. Er is volgens Niknam geen veiliger identiteitsbewijs dan een smartphone. Wel is het nog een uitdaging om misbruik van die smartphone tegen te gaan, zonder dat het voor de gebruiker te ingewikkeld wordt.

Het complete artikel is hier te lezen.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Distri Company

SequriX

Videoguard

Seagate

Artitech Kidde Commercial

Wordt een partner