Dimensionamento del fenomeno Modalità di realizzazione della frode Focus canale Mobile Banking

Documenti analoghi
Un contesto dinamico in con-nua evoluzione

L analisi del fenomeno delle frodi informatiche nel settore bancario italiano

Stato dell arte e prospettive della collaborazione banche forze dell ordine

Come preveniree contrastarele frodisu Internet e Mobile Banking

Lo scenario delle frodi informatiche in banca e le attività della Centrale d Allarme d Attacchi Informatici

La sicurezza informatica nel settore bancario italiano

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

CartaSi: un mondo virtuale di vantaggi reali

Il Furto d identità nelle Telecomunicazioni

La gestione e la prevenzione delle frodi esterne

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Sicuramente

CONVENZIONE PER LA PREVENZIONE DEI CRIMINI INFORMATICI IN DANNO DEI SISTEMI E SERVIZI DI HOME BANKING E MONETICA DI BANCA POPOLARE DI MILANO

Ubiquity Mobile Finance. Report 3Q 2015

BANCOMATLab Osservatori 2012

Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma

Mobile Security: un approccio efficace per la sicurezza delle transazioni

Attività: A4 Test e sperimentazione

Lo scenario delle frodi informatiche nel settore bancario italiano

YouCard Business. La carta aziendale che cambia le regole del gioco. ABI Carte 2014 Nuove soluzioni per i pagamen;

Internet Banking per le imprese. Guida all utilizzo sicuro

Abi: nessuna differenziazione nella dinamica dei prezzi fra raccolta e prestiti

RENDICONTO SULL ATTIVITÀ DI GESTIONE DEI RECLAMI (PERIODO 1 GENNAIO - 31 DICEMBRE 2014)

Report Ubiquity Mobile Finance

Expanding the Horizons of Payment System Development. Smart Solutions Security - Payement Identification and Mobility

Impatto Economico e Approccio di Gestione delle Frodi sulle Carte di Pagamento. Antonio Galiano Responsabile E-Bank ICCREA Banca S.p.

Rendiconto annuale sull attività di gestione dei reclami

Sicurezza, Rischio e Business Continuity Quali sinergie?

Una piattaforma innovativa per i pagamenti in mobilità tramite smartphone

I BENEFICI ECONOMICI DELL INTERNET SEARCH PER L ACQUISIZIONE DI NUOVI CLIENTI RETAIL

ABI Carte 2009 Genius Card: molto più di una carta prepagata. Andrea Gnetti Head of Mass Market Clients Italy

AZIONISTI. L importanza di un informazione corretta verso tutti

Tabaccai dal contante al contactless. Nuovi scenari. Roma, 28 maggio 2012

Prefettura Ufficio Territoriale del Governo di Savona

Posteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013

LA CRESCITA ECONOMICA E SOCIALE. Illegalità, etica e morale

Report Primo Semestre 2015

Sintesi dei risultati

Autorità per le garanzie nelle comunicazioni

ABI Energia Competence Center ABI Lab su energia e ambiente. Gli ambiti di ricerca in ABI Energia

La sicurezza nei servizi online di Poste Italiane. Roma, 8 maggio 2006

Il ruolo di Internet e delle Agenzie nella nuova generazione dei conti correnti

Canali e Core Banking

Genius Card in versione UEFA Champions League

I DETTAGLI DELLA CONVENZIONE

Osservatorio Sicurezza Carte Valori. L uso fraudolento di assegni bancari, circolari e di traenza

Private Banking e Fondi Immobiliari

L analisi del fenomeno delle frodi informatiche nel settore bancario

Politica di Valutazione Pricing per le obbligazioni emesse dalla Banca di Credito Cooperativo di Cernusco Sul Naviglio s.c.

Cyber security: tecnologie, innovazione e infrastrutture. I rischi attuali per le aziende italiane

Autorità per le garanzie nelle comunicazioni

Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente

TUTTI I MUTUI DI CHEBANCA! Condizioni valide al 1 gennaio 2011

LA MISURAZIONE DELLE PERFORMANCE COMMERCIALI NEL MODELLO ABI-SDA BOCCONI

CartaSi: un mondo virtuale di vantaggi reali

Themis Sistema di Prevenzione Frodi

L Infrastruttura CBI tra sicurezza ed efficienza

Fare CASA L ABI e il sistema bancario a favore delle famiglie italiane. Giovanni Sabatini Direttore Generale ABI

I sistemi di pagamento nella realtà italiana

Prospettive e programmi internazionali

Mercato dei Titoli di Efficienza Energetica

TUTTI I MUTUI DI CHEBANCA! Condizioni valide al 1 luglio 2010

SEGRETERIA TECNICA DI GRUPPO E RELAZIONI ESTERNE

La giornata della sicurezza: focus intersettoriale

CRIMINI DI IDENTITA CONTRO LE AZIENDE: RISULTATI DELL ANALISI DEI CASI STUDIO RACCOLTI

Compliance Sistema di Governo Il Sistema di Compliance di SIA

Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007

DCO 106/2013/R/GAS Mercato del gas naturale Riforma delle condizioni economiche nel servizio di tutela Revisione della componente QVD

Ubiquity Mobile Finance Report 2Q settembre 2013

CARTA DEI SERVIZI ANG

Oggetto: Avvertenze per la redazione dei documenti DOCFA e PREGEO e per l uso del del conto nazionale.

La Governance bancaria e il cruscotto direzionale per la gestione della sicurezza integrata. Gianluigi Ferraris

A cura di Giorgio Mezzasalma

pagopa: i servizi del Gruppo Intesa Sanpaolo Torino, 22 febbraio 2016

Innovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici

Perché una Banca come partner?

Il valore dell informazione economica e anagrafica al servizio del portafoglio RC Auto

Legge accesso disabili agli strumenti informatici

CBILL: l offerta di e-billing del Gruppo. Intesa Sanpaolo. Convegno CBI 2014 CBILL: pagamenti in multicanalità. Roma, 1 Dicembre 2014

Policy di valutazione e pricing dei prestiti obbligazionari di propria emissione

CBI 2: nuovi servizi a supporto delle imprese. Area Sistemi di Pagamento Roberto Menta

BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI SICUREZZA FISICA SICUREZZA INFORMATICA FRODI

15 Rapporto Nazionale sulla Formazione

CYBER SECURITY COMMAND CENTER

Mercato dei Titoli di Efficienza Energetica

12 AGGIORNAMENTO DELLA CIRCOLARE N. 217

Autorità per le garanzie nelle comunicazioni

Auriga

Domande e risposte su Avira ProActiv Community

Società e merca$ dipenden$ dal cyberspace* Incremento dei servizi bancari remo$ Evoluzione e specializzazione delle minacce

FOCUS.

Progetto Multicanalità Integrata. Contact Unit. Milano, 17 luglio 2014

DALLA PARTE DEGLI ALTRI OPERATORI ECONOMICI. La nostra risposta alle esigenze della tua attività.

Comune di Nuoro DISCIPLINARE PER LA FORMAZIONE DELLE RISORSE UMANE. Settore AA.GG. e Personale. Ufficio Formazione

Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici

La digitalizzazione della Pubblica Amministrazione ed il dato territorlale

SMS Strategic Marketing Service

Guida facile al network di pagamenti. Satispay. Satispay. Monetica. Accorciare le distanze

Fraud Management assicurativo: processi e modelli operativi

Transcript:

Agenda Lo scenario delle frodi su Internet e Mobile Banking Dimensionamento del fenomeno Modalità di realizzazione della frode Focus canale Mobile Banking Le collaborazioni per il contrasto e la prevenzione delle frodi La cooperazione con la Polizia Postale e delle Comunicazioni Le azioni di sensibilizzazione I network e i proge? di ricerca nazionali e internazionali 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 1

La rilevazione ABI Lab sulle frodi realizzate via Internet e Mobile Banking Fonte: ABI Lab, Osservatorio Sicurezza e Frodi Informatiche, Rilevazione sulle Frodi Identitarie 2014, 25 rispondenti La rilevazione dell Osservatorio Sicurezza e Frodi InformaNche di ABI Lab ha visto la partecipazione di 25 organizzazioni operann nel sepore bancario, tra banche, gruppi e outsourcer, per un totale di 153 isntun rappresentanvi del 77% del sepore in termini di dipenden@ I da@ si riferiscono al periodo temporale dal 1 Gennaio al 31 Dicembre 2013 e sono stan raccoln in maniera dis@nta per il segmento Retail (circa 77% degli account abilitan) e Corporate (circa 1,9 milioni account a?vi) S@ma accessi al portale di Internet Banking sul campione totale Retail: 873 milioni Corporate: 281 milioni In generale aumento rispejo al 2012 Le @pologie di frode rilevate dalle banche che hanno dichiarato una perdita di credenziali confronto Retail e Corporate 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 2

Il fenomeno delle frodi informa@che Furto di credenziali e danno economico ambito Retail 28/05/2014 A livello complessivo, nel 2013 si registra una riduzione di episodi di furto di credenziali di accesso ai servizi di Internet Banking, con un valore pari allo 0,235%. Rapportato al numero di accessi all Internet Banking, tale % scende a un valore di 0,0036%, pari a 1 caso di perdita di credenziali ogni 28.000 accessi. % clien@ anvi Retail che hanno subito un danno economico (trend 2005-2013) 0,35% 0,30% 0,25% 0,20% 0,15% 0,10% 0,05% 0,00% 1 caso ogni 1.100.000 accessi 0,240% % clien@ anvi Retail vinma di furto di credenziali (trend 2005-2013) 0,050% 0,030% 0,087% 0,059% 0,060% Dal 2012 al 2013 si registra un lieve incremento della percentuale di clien@ vi?ma di furto di idenntà e che conseguentemente hanno perso denaro. In relazione al totale degli accessi snman all Internet Banking, la % di clienn che hanno subito un danno economico (al lordo di eventuali rimborsi) rimane comunque molto bassa, pari allo 0,00009%. ABI Lab Centro di Ricerca e Innovazione per la Banca 0,155% 0,322% 0,235% 2005 2006 2007 2008 2009 2010 2011 2012 2013 3

Il fenomeno delle frodi informa@che Furto di credenziali e danno economico ambito Corporate In relazione al segmento di clientela Corporate, il 2013 ha fapo registrare per il campione complessivo un aumento della percentuale dei clienn a?vi che hanno perso le credenziali (0,456%), a conferma dell ajenzione crescente dei criminali verso tale segmento di clientela. Se rapportato al totale degli accessi all Internet Banking, tale percentuale si riduce allo 0,0032% (1 caso ogni 31.000 accessi circa). 28/05/2014 % clien@ anvi Corporate che hanno subito un danno economico (trend 2005-2013) % clien@ anvi Corporate vinma di furto di credenziali (trend 2005-2013) Al contrario, risulta nel 2013 in lieve diminuzione la percentuale relanva dei clien@ che hanno perso denaro (0,0169%), a conferma di una crescente efficacia delle azioni di contrasto e prevenzione. In rapporto al numero di accessi ai servizi di Internet Banking snman, la percentuale di casi di perdita di denaro si apesta intorno allo 0,0001%. ABI Lab Centro di Ricerca e Innovazione per la Banca 4

Il fenomeno delle frodi informa@che Efficacia delle frodi Confronto segmen@ di clientela 28/05/2014 Percentuale di clien@ anvi Retail che perde denaro a seguito della perdita di credenziali Dall analisi svolta emerge un miglioramento dell efficacia delle azioni di contrasto degli apacchi indirizzan al segmento Corporate: nel 2013, infa?, la percentuale di clienn che ha subito un danno economico a seguito del furto di credenziali è scesa al 3,659%. Per avere una visione completa del fenomeno, è opportuno leggere tali informazioni insieme con le analisi sulla numerosità degli episodi di frode e sui relanvi volumi anomali transan. InterroJo il 97,52% dei tenta@vi di frode Nonostante il lieve incremento degli episodi di frode, l incidenza degli ajacchi rimane comunque contenuta (2,48%), anche se in lieve aumento rispepo al 2012. È sempre più importante associare alle contromisure tecnologiche di contrasto anche importann inizia@ve di prevenzione rivolte all utente Percentuale di clien@ anvi Corporate che perde denaro a seguito della perdita di credenziali ABI Lab Centro di Ricerca e Innovazione per la Banca 5

Scenario complessivo transazioni fraudolente Confronto segmen@ di clientela (1/2) Totale transazioni anomale (bloccate, recuperate ed effenve) Confronto Retail e Corporate su numero accadimen@ e volume transato A livello complessivo sul campione: Il comparto Retail appare soggepo a una numerosità di ajacchi decisamente superiore rispepo al comparto Corporate, con un rapporto quasi di 3:1 (73,3% Retail, 26,7% Corporate). La maggiore en@tà dei volumi economici transan per l intero campione di analisi è tupavia associabile alla clientela Corporate, per tupe le fasi della transazione, con un rapporto complessivo di circa 2:1. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 6

Scenario complessivo transazioni fraudolente Confronto segmen@ di clientela (2/2) Transazioni fraudolente effenve Confronto Retail e Corporate su numero accadimen@ e volume transato A livello complessivo sul campione: In relazione al numero di transazioni effenvamente fraudolente, la riparnzione percentuale è maggiormente omogenea tra i due segmenn di clientela, evidenziando ad ogni modo una leggera prevalenza del segmento Retail (56,7%). Il rapporto si inverte se si prende come riferimento il volume economico associato alle perdite, che è 3 volte maggiore per il segmento Corporate. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 7

DeJaglio transazioni fraudolente Clientela Retail Numero di even@ e volumi economici Ripar@zione percentuale delle @pologie di transazioni anomale rilevate numero accadimen@ Ripar@zione percentuale delle @pologie di transazioni anomale rilevate volume transato RispePo alla snma totale delle transazioni effepuate via Internet Banking dalla clientela Retail (tra bonifici e ricariche), solo lo 0,0007% degli accadimenn (pari a 1 su 125.000) ha cosntuito una frode effenva. In relazione al volume economico associato al totale delle operazioni fraudolente, l 89,5% risulta essere relanvo alle operazioni bloccate o recuperate. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 8

DeJaglio transazioni fraudolente Clientela Corporate Numero di even@ e volumi economici Ripar@zione percentuale delle @pologie di transazioni anomale rilevate numero accadimen@ Ripar@zione percentuale delle @pologie di transazioni anomale rilevate volume transato La percentuale di transazioni fraudolente effenve (20%) sul totale delle anomale induce a ragionare sull introduzione di modalità e procedure coopera@ve sempre più tempes@ve per fermare transazioni sospepe. Interessante notare come l 85,5% dei volumi anomali transan sia stato efficacemente bloccato o recuperato. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 9

Modalità di primo trasferimento Confronto segmen@ di clientela Modalità di primo trasferimento confronto Retail e Corporate su numero accadimen@ VOLUME TRANSATO Clientela Retail: le quota percentuale di denaro più elevata è associabile alle disposizioni di bonifico estero fraudolente (33,3%). Clientela Corporate: anche per quanto riguarda i volumi sopra? alle vi?me, è il bonifico estero la modalità principale di cash out (41,5%). NUMERO ACCADIMENTI Clientela Retail: si registra per il 2013 un incremento nell unlizzo delle ricariche di carte prepagate come modalità di primo trasferimento del denaro dal conto della vi?ma (50%). Clientela Corporate: la modalità di trasferimento illecito di denaro principalmente unlizzata è il bonifico (94,6%), in parncolare verso l estero (42,8%). Modalità di primo trasferimento confronto Retail e Corporate su volume transato 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 10

Modalità di realizzazione dell'ajacco Confronto segmen@ di clientela Numero di accadimen@ e volume transato per @pologia di ajacco MODALITÀ DI SOTTRAZIONE DELLE CREDENZIALI Clientela Retail: Clientela Retail: in crescita nel 2013 la reddinvità degli apacchi di phishing. A livello medio, sono in aumento anche apacchi di Npo man- in- the- browser (28,1%). Clientela Corporate: è il crimeware il vepore di apacco nepamente più efficace, sia in termini di numero di accadimen@ che di volume transato. Per entrambi i segmenn di clientela diviene sempre più strategico realizzare campagne di sensibilizzazione e aggiornamento sulle minacce informanche. Le credenziali di accesso ai servizi di Internet Banking sono state soprape esclusivamente dai PC dell utente: non si riscontrano casi di soprazione delle credenziali di accesso da device mobili. L apenzione dei frodatori si sposta verso i device mobili solo quando vengono unlizzan dal cliente per la ricezione dell OTP via SMS necessario per autorizzare la disposizione on line, apraverso meccanismi di disabilitazione della SIM e, meno frequentemente, tramite malware scarican dall utente. I clienn vinma di tali apacchi rappresentano il 7% dei clienn che hanno subito un danno economico e lo 0,0039% dei clienn che unlizzano il mobile come tecnologia autorizza@va. Clientela Corporate: sojrazione delle credenziali solo da PC utente. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 11

La sicurezza sul canale Mobile Non si registrano, neanche per il 2013, casi di perdita di denaro a seguito di ajacchi specifici realizzan sul canale Mobile e sui relanvi servizi offern. Solo 1 realtà ha segnalato 1 caso di App Mobile clonata. Strumen@ tecnologici per il monitoraggio e la rilevazione di ajacchi Contromisure tecnologiche Inizia@ve di formazione e sensibilizzazione Il 15,8% del campione ha indicato di aver svolto nel 2013 inizianve di formazione del personale sull incidenza e sulle modalità di perpetrazione delle frodi sul canale di Mobile Banking, mentre il 10,5% ha intenzione di avviarle nel 2014. Infine, il 45,5% del campione ha indicato di aver svolto nel 2013 inizianve di sensibilizzazione della clientela specifiche sulle frodi via Mobile. L 85,7% del campione ha introdopo un secondo livello di autenncazione. Il 95,2% dei rispondenn prevede l unlizzo di un secondo fajore di autenncazione, nell 85,7% dei casi iden@co a quello unlizzato per i servizi di Internet Banking. La tecnologie di autenncazione più diffusa è l OTP via token (45%), seguita dall OTP via numero verde (15%). 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 12

Agenda Lo scenario delle frodi su Internet e Mobile Banking Dimensionamento del fenomeno Modalità di realizzazione della frode Focus canale Mobile Banking Le collaborazioni per il contrasto e la prevenzione delle frodi La cooperazione con la Polizia Postale e delle Comunicazioni Le azioni di sensibilizzazione I network e i proge? di ricerca nazionali e internazionali 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 13

La collaborazione ABI Banche Polizia di Stato Convenzione ABI Polizia di Stato per la prevenzione dei crimini informa8ci nel se:ore bancario italiano, per la definizione di un piano di collaborazione per il contrasto del crimine informanco, prevedendo lo scambio in tempo reale delle informazioni rilevann. Le:era Circolare ABI Azioni di sistema in materia di frodi informanche, che descrive le modalità di partecipazione delle banche al processo di scambio informanvo. Nell ambito della collaborazione ABI- Banche Polizia, si inserisce la partecipazione anva di ABI Lab nel progejo europeo OF2CEN, finalizzato alla realizzazione di una piajaforma per lo scambio di informazioni tra le banche e Forze dell Ordine su frodi online. La pia:aforma OF2CEN (Online Fraud Cyber Center and Expert Network) Possibilità di inserimento volontario di da@ su transazioni fraudolente, IP sospen e si@ clone Warning e alert in caso di nuove segnalazioni di operazioni fraudolente Sviluppo di un canale sicuro per condividere informazioni e garannre la sicurezza della protezione dei da@ Interfaccia personalizzata per le esigenze dei diversi apori partecipann (Polizia, banche, ABI Lab) Funzionalità di estrazione e ricerca informazioni nel database Possibilità di analisi sta@s@che e correlazione delle informazioni presenn nel database Oggi: unlizzo della piapaforma da banche italiane aderenn all inizianva Prossimi mesi: estensione della piapaforma a banche e Polizie europee, con il supporto di EBF ed Europol 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 14

La community presidio.internet di ABI Lab ALTRE FONTI PARTNERSHIP FI- ISAC italiana per il monitoraggio dello scenario delle frodi informa@che e per la collaborazione informale e volontaria tra gli apori coinvoln nel percorso di prevenzione e repressione del cybercrime Oltre 300 referen@ di banche, outsourcer interbancari, Polizia Postale e delle Comunicazioni, Poste Italiane, operatori TLC mobili Mailing List Centri di ricerca Servizi di alert pubblici/ privan Risorse online Gruppi di scambio di informazioni TuPe le informazioni sono ges@te in accordo alle necessità di riservatezza e integrità. L a?vità di warning è corredata dall invio di report periodici, realizzan in collaborazione con i partner tecnologici dell inizianva, contenenn informazioni generali sulle principali minacce informa@che con focus sul sepore bancario. WARNING Descrizione 1- a- 1 1- a- mol@ 1- a- tun encryp@on 28/05/2014 Warning di sistema Warning generico Warning specifico Informazioni di dominio pubblico razionalizzate in o?ca di evidenziare apacchi all intero sistema bancario Informazioni disponibili pubblicamente o su canali riservan a potenziale impapo direpo sullo sviluppo del fenomeno fraudolento, a bassa crincità Informazioni su minacce anche specifiche di singole banche, provenienn anche da fonn private, che richiedono una reazione in tempo reale da parte della strupura di sicurezza. ABI Lab Centro di Ricerca e Innovazione per la Banca 15

Le azioni di sensibilizzazione della clientela 28/05/2014 ANvità informa@va verso la clientela Sono diffuse a diverso livello nel campione varie azioni specifiche per indirizzare la clientela Corporate verso un unlizzo più sicuro dell Internet Banking, anche a parnre dalle recen@ raccomandazioni prodope da ABI Lab, CBI e Polizia Postale e indirizzate alle imprese. Sia per il segmento di clientela Retail che per il Corporate, le banche unlizzano i diversi canali disponibili per aggiornare la clientela sulle minacce informa@che e sulle buone pra@che di comportamento. L importanza delle azioni di customer awareness è confermata anche nelle recenn raccomandazioni BCE sulla sicurezza dei pagamenn Internet. Azioni specifiche di sensibilizzazione clientela Corporate ABI Lab Centro di Ricerca e Innovazione per la Banca 16

Le collaborazioni nazionali e internazionali di ABI Lab in materia di sicurezza e frodi informa@che IL DIALOGO CON LE ISTITUZIONI A LIVELLO NAZIONALE Polizia Postale e delle Comunicazioni SNpula della Convenzione ABI Polizia di Stato per la prevenzione dei crimini informanci nelle banche italiane Banca d Italia Dialogo sulle procedure e tecnologie a garanzia della sicurezza dei pagamen@, in considerazione della revisione della PSD e delle raccomandazioni BCE Collaborazione sui temi di sicurezza e rischio informa@co in relazione alla Circolare 263 del luglio 2013 Autorità Garante per la Protezione dei Da@ Personali Collaborazione sui temi di sicurezza e privacy, anche in ordine al Provvedimento Garante II e successivi chiarimen@ Ministero dell Economia e delle Finanze Collaborazione ai fini della realizzazione di un sistema pubblico di prevenzione delle frodi, con specifico riferimento al furto d iden@tà LE COLLABORAZIONI ISTITUZIONALI E OPERATIVE A LIVELLO INTERNAZIONALE IT Fraud Working Group (Federazione Bancaria Europea) ISSG/CISEG Informa@on Security Support Group/ Cybercrime Informa@on Sharing Expert Group (European Payments Council) Altri network: - Membri di An:phishing WG - Partecipazione a DCC & ProgeE Europei European FI- ISAC Financial Ins@tu@ons Informa@on Sharing and Analysis Centre (ENISA) EECTF European Electronic Crime Task Force (Poste Italiane, Polizia Postale, USSS) European Cybercrime Center (Europol) 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 17

Opportunità di ges@one sicura dell iden@tà digitale Il progejo europeo Stork 2.0 Tra le nuove opportunità di iden@ficazione sicura di utenn da remoto, si inseriscono le potenzialità di innovazione che emergeranno dal ProgeJo Europeo STORK (Secure identity across borders linked) 2.0. hpps://www.eid- stork2.eu/ OBIETTIVO Ø APuare un sistema europeo di riconoscimento dell idenntà elepronica che permepa a imprese, cipadini e dipendenn del sepore pubblico di u@lizzare la propria eid nazionale in qualsiasi Stato membro. Ø Testare l uso dei documenn in real life environments, apraverso la predisposizione di proge? pilota cross border e cross seporiali. ABI Lab partecipa al pilota bancario, nell o?ca di promuovere la diffusione e l u@lizzo dei documenn di iden@tà elejronica nei nuovi processi di iden@ficazione e vendita online. 28/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 18

Sintesi dei messaggi chiave MONITORAGGIO CONTINUO DELLO SCENARIO: è sempre più rilevante per le banche essere aggiornate, anche apraverso a?vità di ricerca, sulle nuove minacce e sulle peculiarità dei meccanismi di ajacco realizzan nei confronn dei diversi segmen@ di clientela, in modo da adeguare opportunamente procedure e tecnologie di rilevazione e contrasto. Focus clientela Retail: apenzione ai potenziali nuovi ajacchi verso i device mobili e alle soluzioni di protezione per le transazioni su carte (sia prepagate sia carte di credito in modalità Card Not Present). Focus clientela Corporate: apenzione alle azioni di rilevazione e contrasto delle frodi. NECESSITÀ DI COMPLIANCE AL NUOVO QUADRO NORMATIVO: numerosi sono i progen in banca, in corso e previsn per il futuro, per allineare soluzioni tecnologiche, modelli di ICT governance, policy organizzanve e metodologie di valutazione dei rischi informanci al nuovo quadro norma@vo, sempre più apento alle problemanche di sicurezza e alla lopa alle frodi. ATTIVITÀ DI SENSIBILIZZAZIONE DELLA CLIENTELA: le inizianve di educa@on e awareness della clientela rappresentano oramai un elemento imprescindibile del piano di sicurezza delle banche, al fine di incrementare la fiducia dell utente nei nuovi strumenn di pagamento e diffondere comportamen@ diligen@. AZIONI DI COOPERAZIONE E INFORMATION SHARING: nell o?ca di rendere sempre più tempes@va ed efficace la lopa al crimine informanco, è necessario definire procedure di cooperazione e informa@on sharing nazionali e internazionali tra i diversi sogge? interessan nel percorso di apuazione della frode (banche, Forze dell Ordine e isntuzioni di riferimento). 08/05/2014 ABI Lab Centro di Ricerca e Innovazione per la Banca 19

Milano, 28 maggio 2014 GRAZIE PER L ATTENZIONE presidio.internet@abilab.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back