Retail Network Italy Division rappresenta le 3 Banche Retail di UniCredit presenti sul territorio con Agenzie e oltre 7.

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Retail Network Italy Division rappresenta le 3 Banche Retail di UniCredit presenti sul territorio con 4.500 Agenzie e oltre 7."

Lisa Ferraro
8 anni fa
Visualizzazioni

1 Internet Sicuro La gestione del rischio come opportunità per migliorare la customer experience e per incrementare la customer satisfaction dei Clienti Luigi Altavilla Head of Information Security Roma, 13 rd November 2008

incrementare la customer satisfaction dei Clienti Luigi

2 Retail Network Italy Division rappresenta le 3 Banche Retail di UniCredit presenti sul territorio con Agenzie e oltre ATM INTERNET, GOOD FOR BUSINESS. STRATEGIC TO UNICREDIT. Sempre più operazioni online Retail Oltre Network il 35% Italy delle Division operazioni avvengono online Clienti più soddisfatti Maggiore vitalità Soddisfazione e fedeltà dei clienti online è sup del 50% vs la media I ns Clienti Online dimostrano maggior dinamismo su nuovi prodotti UniCredit Banca, al Nord UniCredit Banca di Roma, al Centro e al Sud Banco di Sicilia, in Sicilia 2

it Retail Oltre Network il 35% Italy delle Division operazioni avvengono online Clienti più soddisfatti Maggiore vitalità Soddisfazione e fedeltà dei clienti

3 I nostri Clienti 3 LA GENTE

4 Sicurezza e fiducia da parte dei clienti sono componenti critiche per il successo, in particolare sui servizi bancari online. Per il 65% degli UTILIZZATORI di Internet Banking la sicurezza online è fondamentale Per il 49% dei NON USERS, la sicurezza online è la chiave fondamentale per l adozione. 4 (Fonte: GFK Eurisko Finance e ABI Ricerca Internet Banking in Italia Marzo 2006)

Per il 65% degli UTILIZZATORI di Internet Banking la sicurezza online è fondamentale Per il

5 5 In Italia, le frodi Internet iniziano con gli episodi di phishing del 2005

6 Le frodi Online potevano avere un doppio pericoloso impatto: le perdite economiche, che possono crescere velocemente, e la fiducia dei Clienti I CLIENTI PENSANO QUELLO CHE SCRIVONO I GIORNALI. phishing industry spoofing threats cyber mugging keystroke sniffer 6 salami slicing Spyware trojan horse Il danno economico diretto è solo una (piccola) parte dell impatto che che le le frodi online possono avere. Il danno economico diretto è solo una (piccola) parte dell impatto fear Le Le vulnerabilità non non hanno mai mai riguardato la la sicurezza dei dei trojan sistemi horse ma ma hanno sfruttato comportamenti Keylogging inconsapevoli di di Clienti non non adeguatamente informati e la la scarsa sicurezza dei dei PC. PC. DNS poisoning

phishing industry spoofing threats cyber mugging keystroke sniffer 6 salami slicing Spyware trojan horse Il danno economico diretto è solo una (piccola) parte dell impatto che che le

7 Un nuovo approccio alla sicurezza online, basata su una nuova Internet banking promises 7 La sicurezza online è, e deve essere, un problema della Banca. Al cliente la serenità di operare tranquillo senza alcun rischio.

online è, e deve essere, un problema della Banca.

8 I sistemi della banca offrivano la massima sicurezza, ma di fatto erano comunque presenti una serie di rischi reali nei vari step a cui Clienti potevano andare incontro Autenticazione all accesso della della BVI BVI (login) (login) x No Transaction Monitorin Disposizioni di di pagamento (transazioni) x Vulnerabilità PC del Cliente Phishing Malware Man in the Middle x Cliente non consapevole x Pagamenti non confermati da password forti 8

(login) (login) x No Transaction Monitorin Disposizioni di di pagamento (transazioni) x Vulnerabilità PC del

9 Accompagnare e proteggere i clienti in ogni fase operativa, per garantire ai Clienti la massima sicurezza ad ogni step operativo Sistemi di monitoraggio delle transazioni e di fradu management xpc Customer s protettopc vulnerable Phishing Malware Man in the Middle Autenticazione all accesso della della BVI BVI (login) (login) x Cliente consapevole Customers uninformed and naive in their behavior Disposizioni di di pagamento x Ogni Some pagamento operations do autorizzato not require confirmation by OTP 9

Man in the Middle Autenticazione all accesso della della BVI BVI (login) (login) x Cliente consapevole Customers uninformed and

10 Grande evidenza, sui siti pubblici e su banca via Internet, alle pagine dedicate all educational e all informazione del cliente e alle offerte online per la protezione del proprio PC Home Page e Login Page Scopri l Internet Sicuro al 100% >> Internet banking Newsletter Sicurezza Online 10

per la protezione del proprio PC www.unicreditbanca.

11 Abbiamo reagito velocemente, andando a coprire con una nuova strategia anche il rischio lato Cliente. Le principali strategie di UniCredit Banca per combattere le frodi online: EDUCAZIONE DEL DEL CLIENTE Parlare Parlare e informare informare i i clienti clienti sulle sulleminacce online online Insegnare Insegnareai aiclienti clienticosa cosafare fare (e (e non non fare) fare) e come come difendersi difendersi COLLABORAZIONI E PARTNERSHIP PROTEZIONE E AUTENTICAZIONE FORTE Collaborazione Collaborazionecon con le le FF.OO. FF.OO. e con con le le altre altre istituzioni istituzionifinanziarie finanziarieper per condividere condividere le le informazioni informazionisulla sullasicurezza sicurezzaonline Partnership Partnership con con Symantec Symantec Aggiornare Aggiornaree perfezionare perfezionaregli glistrumenti strumentidi di protezione, protezione, introduzione introduzionedel del token token Integrare Integrarenuove nuovetecnologie tecnologieper per migliorare migliorare la la sicurezza sicurezzaonline 11 MONITORAGGIO E PREVENZIONE Sistemi Sistemi di di monitoraggio monitoraggiopreventivi Sviluppo Sviluppodi di un un processo processodi di gestione gestionedegli incidenti incidenti

Insegnare Insegnareai aiclienti clienticosa cosafare fare (e (e non non fare) fare) e come come difendersi difendersi COLLABORAZIONI E PARTNERSHIP PROTEZIONE E AUTENTICAZIONE FORTE Collaborazione

12 I risultati confermano la bontà della strategia adottata per il canale Internet e la promessa al cliente di essere sereno e di operare tranquillo senza alcun rischio Oltre di Clienti hanno scelto UniCredit Pass (penetrazione sui nuovi Clienti: oltre 85%) NESSUNA FRODE NEGLI ULTIMI 2 ANNI SULLA PIATTAFORMA INTERNET DI UNICREDIT BANCA NESSUN CLIENTE CON UC PASS HA MAI (almeno ad oggi) SUBITO UNA FRODE 12

000 di Clienti hanno scelto UniCredit Pass (penetrazione sui nuovi Clienti: oltre 85%) NESSUNA FRODE

13 Medesima impostazione sulle Carte, dove è stata posta attenzione a tecnologia e sistemi innovativi, ma anche a caratteristiche dei prodotti, al modello distributivo e, soprattutto, alla soddisfazione del Cliente Sicurezza Prodotti Operatività OLI Modalità operative/distributive prepagate Progetto Microchip Emissione carte solo a chip Sostituzione hardware e software di ATM e POS Protezione canali e apparati Banca SMS Alert Nuovo Fraud Management Misure anti-skimmer e anti-manomissione su intero parco ATM Protezione porte di accesso Aree-Self Obbligatorietà cellulare Invio SMS per operazioni sospette e per quelle di importo rilevante Individuazione dei punti di compromissione Monitoraggio delle operazioni potenzialmente sospette 13

software di ATM e POS Protezione canali e apparati Banca SMS Alert Nuovo Fraud Management Misure anti-skimmer e anti-manomissione su intero parco ATM Protezione porte di accesso

14 Thank you. Luigi Altavilla Head of Information Security Retail Italy Network Division 14

Documenti analoghi

La Sicurezza Online. Quando il rischio diventa un opportunità di business. Luigi Altavilla, Head of Antifraud Security Department, Global Operations

La Sicurezza Online. Quando il rischio diventa un opportunità di business. Luigi Altavilla, Head of Antifraud Security Department, Global Operations La Sicurezza Online Quando il rischio diventa un opportunità di business Luigi Altavilla, Head of Antifraud Security Department, Global Operations Roma, 14 giugno 2010 Retail Network Italy rappresenta