Mobile Security: un approccio efficace per la sicurezza delle transazioni

Documenti analoghi
Tutte le tipologie di New Digital Payment. Un nuovo modo di effettuare pagamenti. 70,2% 18,3% 11,5% PRINCIPALI EVIDENZE

Mobile Payment & Commerce: un ponte tra il mondo fisico e il mondo digitale

Roma, 18 novembre WoW The OTT mobile payment wallet

ABI Carte epayments Tutti Pazzi per Jiffy

BANKPASS Mobile: la soluzione per i micropagamenti via cellulare

Internet Banking per le imprese. Guida all utilizzo sicuro

tecnologie vicine Pagamenti on-line: la PA al servizio del cittadino Antonio Palummieri Resp. Area Mercato

Mobile Payment e dematerializzazione: stato dell arte e opportunità

Una piattaforma innovativa per i pagamenti in mobilità tramite smartphone

La Digital Transformation nelle Aziende Italiane

Idee innovative a sostegno dei canali online: la card di sicurezza dei Servizi by

Expanding the Horizons of Payment System Development. Smart Solutions Security - Payement Identification and Mobility

Progetto DAP Database delle Abitudini di Pagamento

BANCOMATLab Osservatori 2012

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Sicurezza e Mobile: quali scenari?

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

Servizio Organizzazione - Monetica e Sistemi di Pagamento. Payment Systems Revolution : an opportunity for (too) many

Digital Payment Summit. Roma, 12 Giugno 2014

Company Profile. Quarto trimestre 2014

I sistemi di pagamento nella realtà italiana

Convegno Annuale AISIS

Lettori: n.d. Diffusione: n.d. 12-FEB-2015 da pag. 27

Chi siamo. La società. Soluzioni. C-Card è la società del Gruppo Cedacri, costituita per operare nel business delle carte di pagamento.

Codice Comportamentale (Delibera 718/08/CONS)

Le prospettive dell Albo dei Consulenti Finanziari

Firma Digitale, Posta Elettronica Certificata, Conservazione Sostitutiva: gli strumenti per la dematerializzazione

Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius

PRESENTAZIONE SINTETICA PROGETTO JOOMLA! UN SITO WEB OPEN SOURCE PER LE PUBBLICHE AMMINISTRAZIONI

MANUALE DELLA QUALITÀ Pag. 1 di 6

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

Copyright IKS srl

Ministero dell industria

Mobile & App Economy: i molteplici mercati abilitati. 19 Novembre 2014

IAB Seminar Mobile presenta i trend dello scenario internet in Italia e illustra il programma di sviluppo Audiweb 2.0

Politica per la Sicurezza

Canali e Core Banking

Cloud Computing e Mobility:

1- Corso di IT Strategy

Guida al servizio PosteID

Total digital audience a marzo 2014: 25 milioni gli italiani online tra i 18 e i 74 anni per un consumo mensile di 46 ore e 15 minuti.

La Pubblica Amministrazione consumatore di software Open Source

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

REGIONE MARCHE GIUNTA REGIONALE

Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma

Le tappe Realizzazione della versione preliminare delle Linee guida, elaborata da un gruppo di lavoro composto da DigitPA, Formez PA, DFP e DDI

Audiweb pubblica i dati della mobile e total digital audience del mese di aprile 2014

ALLEGATO 2 FIGURE PROFESSIONALI DI FILIALE IMPRESE

Il Sistema Multipiattaforma di Autenticazione Sicura PassadoreKey. ABI SPIN 2014 Genova, 24/06/2014

UBI PAY UBI Banca presenta i servizi di Mobile Payments. Dicembre 2014

Soluzioni innovative per e-m payments

La soluzione integrata per il retail innovativo

CartaSi: un mondo virtuale di vantaggi reali

SERVICE CARD CARTE DI FIDELIZZAZIONE CLIENTI MULTI-PIATTAFORMA. Disponibile su piattaforme web, phone & tablet, PC software

4. COME EFFETTUARE ACQUISTI E-COMMERCE CON POSTEID

L'utilizzo di strumenti di Social Network & Community in banca. Romano Stasi Segretario Generale ABI Lab

LEAD GENERATION PROGRAM

Politica di Acquisto di FASTWEB

Codice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti ( Codice )

Sicurezza Integrata Controllo Accessi 2.0. Valerio Scalvini - KABA Srl

A cura di Giorgio Mezzasalma

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

Mobile Academy. Corsi 2015

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Progetto di Information Security

I sistemi di Pagamento Elettronico come abilitatore centrale della Rivoluzione Digitale. Università degli Studi di Roma Tor Vergata

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Cloud Service Broker

COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

Strong Authentication, FEA, SPID: la Sicurezza nel Transaction Signing e negli Accessi per Abbattere le Frodi

Web, Mobile e Firma Digitale: servizi in mobilità, reti esterne e offerta fuori sede

Expanding the Horizons of Payment System Development

Linee Guida Modalità di assolvimento dell obbligo statistico tramite il SIRED

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

Istituto comprensivo Statale D. Zuretti Mesenzana. Progetto ECDL. Certificare le competenze informatiche

L adempimento della notificazione al Garante per la Privacy

Sicurezza informatica in azienda: solo un problema di costi?

LegalPay Family: ordinativo informatico e soluzioni per l e-commerce

4.2 Ri.Ba Rivisitazione dell impianto delle Ri.Ba. e degli accordi interbancari

Dott. Federico Rostagno. La Rete d Impresa

Postecom: nuove prospettive della firma

monitoraggio aslromag.info analisi anno 2013

Strategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA

Stato dell arte e prospettive della collaborazione banche forze dell ordine

Mobile Payment. Piattaforma per i pagamenti in mobilità tramite smartphone

I dati in cassaforte 1

Presidenza del Consiglio dei Ministri

Audiweb pubblica i risultati della Ricerca di Base sulla diffusione dell'online in Italia e i dati di audience del mese di dicembre 2013

Policy sulla Gestione delle Informazioni

CREDITO AL CREDITO 2013 INSIEME PER UN ITALIA CHE GUARDA AL FUTURO

L innovazione nei servizi di pagamento dalla SEPA alla PSD2: OBEP, P2P, Mobile e Instant Payment

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Gestione remota archivi cartelle sanitarie e di rischio informatizzate

Identità certa nei processi online Identity & Service Provider SPID

IL RAPPORTO BANCA - IMPRESA ALLA LUCE DI BASILEA 2

Direzione Centrale Sistemi Informativi

CARTA DEI SERVIZI MEDEA

Transcript:

ry colors 0 39 118 146 212 0 0 161 222 60 138 46 114 199 231 201 221 3 Mobile Security: un approccio efficace per la sicurezza delle transazioni RSA Security Summit 2014 Paolo Guaschi Roma, 13 maggio 2014

Indice Introduzione I rischi di sicurezza La normativa di riferimento L approccio per la sicurezza delle transazioni 1

Introduzione Mobile device: un fenomeno in continua evoluzione L evoluzione tecnologica legata ai dispositivi mobili sta sempre più contribuendo a mutare i comportamenti delle persone L accessibilità è diventata una commodity Cresce l esigenza di avere sempre a disposizione le informazioni di interesse e di poter effettuare transazioni da qualunque luogo e in qualunque momento 25 Mln possessori di smartphone in Italia 62% smartphone in Italia 3,6 Mln possessori di tablet in Italia Accesso on line tramite smartphone +28% Accesso on line tramite tablet +127% 2 Fonte: Nielsen, Penetrazione calcolata sui possessori di telefoni cellulari Ottobre 2013, Audiweb Trend sulla diffusione dell Online in Italia, Settembre 2013

Introduzione La risposta delle organizzazioni Il mobile è sempre più visto come elemento chiave per la strategia di sviluppo del business Le organizzazioni propongono soluzioni sempre più pensate ad hoc per il mondo mobile in modo da soddisfare le esigenze dei propri clienti Le tipologie di transazioni a disposizione degli utenti sono di varia natura: - Consultare informazioni - Effettuare prenotazioni - Acquistare beni o servizi - Effettuare pagamenti - Operazioni bancarie - etc 3

Introduzione Il Mobile Payment Il mercato del mobile payments, in particolare, sta vedendo l affacciarsi di soluzioni particolarmente innovative spinte da diversi attori (Telco, OTT, Banche, Card Brand, Esercenti ecc ) Mobile Remote Payment Consentono, anche in remoto, di attivare il pagamento di un bene o servizio attraverso il telefono cellulare Utilizzano la rete cellulare Mobile Proximity Payment Pagamenti per cui è necessaria una vicinanza fisica tra l acquirente ed il venditore Il cellulare emula un pagamento tramite carta 4 mpos Soluzioni HW e SW che consentono di trasformare lo smartphone in un lettore POS Supportano un ampio numero di carte di credito e di debito Consentono di dematerializzare il portafoglio Mobile Wallet Gestione di carte di pagamento, titoli di accesso e identità, carte fedeltà

Introduzione Il Mobile Payment, qualche numero Transato complessivo nel 2013: 1.300 Mln (+44%) Stima a fine 2016: 1 Mld Acquisto di contenuti digitali nel 2013 : 625 Mln (+ 17%) Acquisto beni e servizi nel 2013: 510 Mln (+ 257%) Valore Complessivo del transato in Italia Stima a fine 2016: oltre 2 Mld 5 Fonte: Osservatorio Mobile Payment & Commerce, Polictecnico di Milano. Febbraio 2014

I rischi di sicurezza Tecnologici e non solo App malevoli o non sicure App malevoli scaricabili dagli app store che rimandano ad app ufficiali App con insufficienti misure di sicurezza per la salvaguardia delle informazioni Phishing Invio di false comunicazioni (via SMS, mail etc ) sullo smartphone fingendosi per una fonte autorizzata Richiesta di inserimento di credenziali di accesso, carte di credito etc Le Malware Malware definiti ad hoc per il mondo mobile Rilascio di patch ancora molto lento Presenza di antivirus molto limitata Privacy Mancanza di trasparenza nelle modalità e nelle finalità di raccolta dei dati Incapacità o impossibilità da parte degli interessati di esercitare o recuperare il controllo sui propri dati e sul modo in cui essi vengono comunicati a terzi Perdita o furto del dispositivo Dispositivi mobili molto più suscettibili a furto o perdita rispetto ai tradizionali PC Rischio di perdita di numerose informazioni critiche 6

La normativa di riferimento I requisiti della Banca Centrale Europea (BCE) Le raccomandazioni sono state definite seguendo quattro principi guida: 1. i PSP dovrebbero effettuare specifiche valutazioni del rischio connesso con i pagamenti via Internet; 2. i servizi di pagamento offerti dai PSP dovrebbero essere inizializzati con un processo di autenticazione "forte" del cliente; 3. i PSP dovrebbero implementare efficaci processi per l'autorizzazione e il monitoraggio delle transazioni; 4. i PSP dovrebbero svolgere programmi volti ad accrescere la consapevolezza e l'educazione della clientela sui temi della sicurezza dei servizi di pagamento via Internet. 14 raccomandazioni, riconducibili a 3 categorie: 1. sistemi di controllo e ambiente di sicurezza della piattaforma attraverso la quale sono erogati i servizi; 2. requisiti di sicurezza nelle diverse fasi del processo di pagamento; 3. iniziative di comunicazione e formazione dei clienti sulle modalità di utilizzo dei servizi. 7

La normativa di riferimento Le indicazioni del Garante Privacy "Smartphone e tablet: scenari attuali e prospettive future" L obiettivo del documento è analizzare le nuove tecnologie mobili e identificare i potenziali rischi e le minacce per la salvaguardia della privacy. Fornisce proposte di carattere operativo tese a favorire sia l utilizzo consapevole, da parte dell utente, degli strumenti e dei dispositivi mobile, sia un più efficace esercizio dei propri diritti in merito alla gestione dei dati personali. 8 "Schema di provvedimento generale in materia di trattamento di dati personali nell'ambito dei servizi di mobile remote payment" L obiettivo del provvedimento è quello di garantire nel caso dei mobile remote payment, un trattamento sicuro delle informazioni che riguardano gli utenti e prevenire i rischi di un loro uso improprio. Rivolto a operatori TLC, aggregatori IT e merchant. Gli adempimenti riguardano, per ciascun attore coinvolto, l informativa agli utenti, il consenso per il trattamento, le misure di sicurezza e la conservazione dei dati.

L approccio per la sicurezza delle transazioni I pilastri principali Conoscenza, tecnologie e processi di sicurezza sono i principali pilastri su cui basare la definizione dell approccio per la sicurezza delle transazioni Autenticazione tramite approccio «Risk-based» Sviluppo sicuro di App Mobile Sicurezza trasparente agli utenti Monitoraggio anti frode Conoscenza delle nuove minacce Awareness verso gli utenti finali SICUREZZA DELLE TRANSAZIONI 9

L approccio per la sicurezza delle transazioni Focus: autenticazione risk based Approccio basato sull analisi del rischio della singola transazione mediante una serie di informazioni del cliente, del device e della tipologia di transazione Strong authentication necessaria solo qualora il profilo di rischio sia elevato Contribuisce a rilevare potenziali frodi e al tempo stesso facilita la User Experience Utilizzo di informazioni quali versione SO, SW utilizzato, dati geolocalizzazione, profilazione cliente etc. 10 eg. hardware token, software token, rilevazione biometrica etc

Summary Le nostre abitudini saranno sempre più riviste dalla nuove potenzialità messe a disposizione dai dispositivi mobili In un simile contesto la sicurezza gioca un ruolo fondamentale Devono essere adottati approcci completi, efficaci e in ottica risk based che da un lato garantiscano il rispetto dei requisiti normativi e dall altro assicurino una adeguata protezione dalle nuove minacce 11

Contatti Paolo Guaschi Senior Manager Mobile: +39 346 6804992 Direct Fax: +39 (02) 83348244 pguaschi@deloitte.it Deloitte ERS Enterprise Risk Services S.r.l. Via Tortona 25, 20144 Milano, Italia 12

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back