Internetbanking securitychallengesandcooperation bisc-06122012
22
Internetbanking security challenges and co-operation Patrick Wynant Manager Banking Operations (Febelfin) BISC | 6 December 2012
Transcript of Internetbanking securitychallengesandcooperation bisc-06122012
Internetbanking security
challenges and co-operation Patrick Wynant
Manager Banking Operations (Febelfin)
BISC | 6 December 2012
AGENDA
BISC | 6 December 2012
I. Evolution internetbanking
II. Co-operation: • between banks
• with authorities
III. Communication towards customers
Internetbanking popular and growing
BISC | 6 December 2012
0,0
1,0
2,0
3,0
4,0
5,0
6,0
7,0
8,0
9,0
2003 2004 2005 2006 2007 2008 2009 2010 2011
1,8 2,4
3,0
3,8
4,6
5,7
6,6
7,4
8,1
0
50
100
150
200
250
300
350
400
450
500
2003 2004 2005 2006 2007 2008 2009 2010 2011
108
179
221
309
383 401
425 432 460
Subscriptions (in mio) Sessions (in mio)
• Attractive target for cybercrime
• Risks: financial, reputation, continuity…
• Maintain trust in this distribution channel
Simple – quick – comfort - cheap
Fraud evolution
BISC | 6 December 2012
Internetbanking remains very secure: 2 frauds / 1 million sessions
Re-imbursement
Internetbanking fraud in other countries
Year Belgium
(million EUR)
Netherlands
(million EUR)
UK
(millon GBP)
2007 0,5 NA 22,6
2008 0,2 NA 52,5
2009 0,008 1,9 59,7
2010 0 9,8 46,7
2011 0,2 35 35,4
2012
(first semester) 0,7 27,3 21,6
BISC | 6 December 2012
Internetbanking fraud typology
BISC | 6 December 2012
• Malware infection on customer PC
• Man in the middle/browser “intermediates” between customer & bank
Malware
• Security email from “bank” requesting personal information (eg phone nr.)
• Phone from “bank” requesting response codes or e-signatures
Phishing
Money mules
Final beneficiary
Fraudulous
credit
transfer
6/10 citizens not concerned with computer security
BISC | 6 December 2012
Source: Unisys Security Index
6/10 citizens: banks and government must protect
my personal data, not me
BISC | 6 December 2012
Source: Unisys Security Index
Combat cybercrime – sector co-operation
BISC | 6 December 2012
• Security systems (upgrading)
• Monitoring of higher risks
• Processing complaints
Banks
• Working groups
• Early warning system
• Intelligence sharing
• Sector communication
• Dialogue with external stakeholders
Febelfin
Combat cybercrime – external co-operation - Belgium
BISC | 6 December 2012
NBB > supervisor
Police – Federal Computer Crime Unit & Centrale dienst voor bestrijding van georganiseerde economische & finaciële delinquentie > Complaints , Forensic analysis….
Parquet > prosecution
CERT.be > Federal cyber emergency team
Government > Consumer protection, combat fraud
Belgian CyberCrime Centre of Excellence for Training, Research & Education
Combat cybercrime – external co-operation - Europe
EPC - CISEG European Payment Council - Cybercrime Information
Sharing Expert Group
EPC - ISSG European Payment Council - Information Security
Support Group
EU FI-ISAC EU Financial Institutions – Information Sharing
Analysis Centre
EBF IT Fraud European Banking Federation – IT Fraud
ENISA European Network and Information Security Agency
EC3 European Cybercrime Centre
BISC | 6 December 2012
BISC | 6 December 2012
Internetbanking security is
a concern of all parties
Banks
Clients
BISC | 6 December 2012
The fraudster at work
BISC | 6 December 2012
5 fraud vectors
Security, an issue for my bank?
BISC | 6 December 2012
Veiligheid, een zaak van mijn bank ?
Wat de bank zoal doet om zowel internetbankieren als betalen via het internet zo veilig mogelijk te laten verlopen is terug te vinden onder de rubriek “veiligheid, een zaak van mijn bank”.
Beveiligde website
Gecodeerde informatie
Persoonlijke toegang
Elektronische handtekening
Automatische onderbreking van internetsessie
Automatische verbetering van de systemen voor internetbankieren
Security, also my business/concern?
BISC | 6 December 2012
Veiligheid, ook mijn zaak ?
De site zet bovendien alle tips op een rijtje waarmee de consument zelf kan bijdragen aan de veiligheid van zijn online transacties. Deze tips & tricks zijn terug te vinden onder de rubriek “veiligheid, ook mijn zaak”.
Beveiig je pc
Geef nooit telefonisch persoonlijke codes (geheime code & response code)
Geef enkel elektronische handtekening voor opdracht die u verwacht of zelf hebt gevraagd
Zet bij twijfel de transactie onmiddellijk stop en contacteer de bank, zeker wanneer het scenario om te ondertekenen afwijkt van het normale scenario
Controleer regelmatig je rekeninguitreksels
Veilig internetbankieren:
Febelfin lanceert YouTube film
Hogeschool Gent | 15 oktober 2012 www.safeinternetbanking.be 17
The campaign: ask Dave!
• How the information on the internet paves the way for abuses
• Have you ever shared bank card code number by e-mail?
• Or maybe discussed the balance of your current account over Twitter?
• If so, you make an easy prey for internet fraudsters.
• Febelfin hired the services of Dave to do the test.
http://www.febelfin.be/en/campaign-ask-dave
http://dvlgll.me/PB5dZw
BISC | 6 December 2012
YouTube Film veilig internetbankieren
Hogeschool Gent | 15 oktober 2012 19
YouTube Film veilig internetbankieren
Hogeschool Gent | 15 oktober 2012 20
Twee dagen
lang de
meest
gesharede
video ter
wereld
Ruim
5 miljoen
kijkers op
twee weken
tijd
Continuous awareness
communication
- by banks
- by Febelfin
- testimonial launch today
- Private-Public-Partnership (PPP) ?
…..
BISC | 6 December 2012
www.febelfin.be
