Internetbanking securitychallengesandcooperation bisc-06122012

540 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
540
On SlideShare
0
From Embeds
0
Number of Embeds
83
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Internetbanking securitychallengesandcooperation bisc-06122012

  1. 1. Internetbanking securitychallenges and co-operationPatrick WynantManager Banking Operations (Febelfin) BISC | 6 December 2012
  2. 2. AGENDAI. Evolution internetbankingII. Co-operation: • between banks • with authoritiesIII. Communication towards customers BISC | 6 December 2012
  3. 3. Internetbanking popular and growing Simple – quick – comfort - cheap • Attractive target for cybercrime • Risks: financial, reputation, continuity… • Maintain trust in this distribution channel Subscriptions (in mio) Sessions (in mio) 500 4609,0 8,1 425 432 450 4018,0 7,4 383 6,6 4007,0 350 309 5,76,0 300 4,6 2215,0 250 3,8 1794,0 3,0 2003,0 2,4 150 108 1,82,0 1001,0 500,0 0 2003 2004 2005 2006 2007 2008 2009 2010 2011 2003 2004 2005 2006 2007 2008 2009 2010 2011 BISC | 6 December 2012
  4. 4. Fraud evolutionInternetbanking remains very secure: 2 frauds / 1 million sessionsRe-imbursement BISC | 6 December 2012
  5. 5. Internetbanking fraud in other countries Belgium Netherlands UK Year (million EUR) (million EUR) (millon GBP) 2007 0,5 NA 22,6 2008 0,2 NA 52,5 2009 0,008 1,9 59,7 2010 0 9,8 46,7 2011 0,2 35 35,4 2012 0,7 27,3 21,6 (first semester) BISC | 6 December 2012
  6. 6. Internetbanking fraud typology Malware • Malware infection on customer PC Fraudulous • Man in the middle/browser “intermediates” credit between customer & bank transfer Money mules Phishing • Security email from “bank” requesting personal information (eg phone nr.) • Phone from “bank” requesting response codes Final beneficiary or e-signatures BISC | 6 December 2012
  7. 7. 6/10 citizens not concerned with computer security BISC | 6 December 2012 Source: Unisys Security Index
  8. 8. 6/10 citizens: banks and government must protectmy personal data, not me Source: Unisys Security Index BISC | 6 December 2012
  9. 9. Combat cybercrime – sector co-operation Banks • Security systems (upgrading) • Monitoring of higher risks • Processing complaints Febelfin • Working groups • Early warning system • Intelligence sharing • Sector communication • Dialogue with external stakeholders BISC | 6 December 2012
  10. 10. Combat cybercrime – external co-operation - BelgiumNBB > supervisorPolice – Federal Computer Crime Unit & Centrale dienst voor bestrijding van georganiseerdeeconomische & finaciële delinquentie > Complaints , Forensic analysis….Parquet > prosecutionCERT.be > Federal cyber emergency teamGovernment > Consumer protection, combat fraudBelgian CyberCrime Centre of Excellence for Training, Research & Education BISC | 6 December 2012
  11. 11. Combat cybercrime – external co-operation - EuropeEPC - CISEG European Payment Council - Cybercrime Information Sharing Expert GroupEPC - ISSG European Payment Council - Information Security Support GroupEU FI-ISAC EU Financial Institutions – Information Sharing Analysis CentreEBF IT Fraud European Banking Federation – IT FraudENISA European Network and Information Security AgencyEC3 European Cybercrime Centre BISC | 6 December 2012
  12. 12. Clients BanksInternetbanking security is a concern of all parties BISC | 6 December 2012
  13. 13. BISC | 6 December 2012
  14. 14. The fraudster at work 5 fraud vectors BISC | 6 December 2012
  15. 15. Security, an issue for my bank? Veiligheid, een zaak van mijn bank ? Wat de bank zoal doet om zowel internetbankieren als betalen via het internet zo veilig mogelijk te laten verlopen is terug te vinden onder de rubriek “veiligheid, een zaak van mijn bank”. Beveiligde website Gecodeerde informatie Persoonlijke toegang Elektronische handtekening Automatische onderbreking van internetsessie Automatische verbetering van de systemen voor internetbankieren BISC | 6 December 2012
  16. 16. Security, also my business/concern? Veiligheid, ook mijn zaak ? De site zet bovendien alle tips op een rijtje waarmee de consument zelf kan bijdragen aan de veiligheid van zijn online transacties. Deze tips & tricks zijn terug te vinden onder de rubriek “veiligheid, ook mijn zaak”. Beveiig je pc Geef nooit telefonisch persoonlijke codes (geheime code & response code) Geef enkel elektronische handtekening voor opdracht die u verwacht of zelf hebt gevraagd Zet bij twijfel de transactie onmiddellijk stop en contacteer de bank, zeker wanneer het scenario om te ondertekenen afwijkt van het normale scenario Controleer regelmatig je rekeninguitreksels BISC | 6 December 2012
  17. 17. Veilig internetbankieren: Febelfin lanceert YouTube film www.safeinternetbanking.be Hogeschool Gent | 15 oktober 2012 17
  18. 18. The campaign: ask Dave!• How the information on the internet paves the way for abuses• Have you ever shared bank card code number by e-mail?• Or maybe discussed the balance of your current account over Twitter?• If so, you make an easy prey for internet fraudsters.• Febelfin hired the services of Dave to do the test.http://www.febelfin.be/en/campaign-ask-davehttp://dvlgll.me/PB5dZw BISC | 6 December 2012
  19. 19. YouTube Film veilig internetbankieren Hogeschool Gent | 15 oktober 2012 19
  20. 20. YouTube Film veilig internetbankieren Ruim 5 miljoen kijkers op Twee dagen twee weken lang de tijd meest gesharede video ter wereld Hogeschool Gent | 15 oktober 2012 20
  21. 21. Continuous awarenesscommunication- by banks- by Febelfin- testimonial launch today- Private-Public-Partnership (PPP) ? ….. BISC | 6 December 2012
  22. 22. www.febelfin.be

×