Cyber security

  • Kan authenticatie veilig en consument vriendelijk?

     

    Met de komst van PSD2 gaan betaaldiensten in Europa er anders uitzien. De consument kan toestemming geven dat ook niet-banken betaalopdrachten uit gaan voeren, hetgeen digitaal betalen een stuk makkelijker maakt. Dankzij de nieuwe richtlijnen zullen elektronische betalingen ook veiliger worden. Zo moeten alle aanbieders van betaaldiensten, dus ook banken, Strong Customer Authentication (SCA) gaan toepassen. Dat gebeurt al in veel gevallen in Nederland maar de methode is voor de consument vaak omslachtig. Is er een authenticatie methode die consument vriendelijk is en ook veilig? De Payment Advisory Group (PAG) heeft in opdracht van Entersekt een onderzoek gedaan. Het opinion paper kan hier worden gedownload. 

  • Customer DX: Smartphone cruciaal

     

    Onlangs presenteerde de NVB de jaarlijkse vertrouwensmonitor. Het blijft een uitdaging om het vertrouwen van consumenten terug te winnen. Persoonlijke contact, waarmee in het verleden een vertrouwensband werd onderhouden, is steeds minder relevant. Digitale kanalen vormen steeds meer de basis voor samenwerking. Maar communicatie blijft cruciaal voor klantvertrouwen. Niet voor niets zetten banken vol in op een ‘digital customer experience’. De klant vraagt maximaal gebruiksgemak tegen minimale kosten en vertrouwt er bovendien blind op dat de bank de veilige uitwisseling van informatie adequaat heeft geborgd. Een lastige uitdaging voor alle banken. Enige tijd geleden spraken we al eens met Schalk Nolte en Claudius van der Meulen van het van oorsprong Zuid-Afrikaanse bedrijf Entersekt. Zij geloven er heilig in dat de smartphone een cruciale rol speelt bij deze uitdaging. “Iedereen heeft altijd een mobiele telefoon bij zich. Sterker nog, dit meest persoonlijke device wordt in toenemende mate als onmisbaar ervaren, zowel zakelijk als privé. Dat bevestigt de centrale positie van de smartphone bij het realiseren van een excellente klantbeleving en biedt tegelijkertijd fantastische mogelijkheden om de security te regelen. Een klant wil eigenlijk geen kastjes of ‘one time passwords’ (OTP’s) maar wil wel zeker weten dat het goed wordt afgehandeld. En daarvoor moet de beveiliging middels ‘two vector authentication’ tussen de mobiele telefoon en de bankserver aan de achterkant adequaat zijn geborgd.” Hoewel er tal van sectoren te bedenken zijn die beveiligd vertrouwelijke informatie willen uitwisselen, wil Entersekt zich vooral blijven richten op de financiële dienstverlening in het algemeen en banken in het bijzonder. Nolte: “De uitdagingen waarvoor banken zich gesteld zien, zijn enorm. Allerlei payment providers komen op en snoepen een deel van de markt weg. Grote partijen als Apple en Google begeven zich nu ook op het terrein van financiële dienstverlening. Wij willen ons als partner opstellen voor banken door in te zetten op hun vertrouwenspositie. De huidige generatie klanten vertrouwt hun geld nog steeds liever toe aan banken dan dat ze dat thuis bewaren. Die relatie biedt een solide basis om op te kunnen doorbouwen. Vanuit deze positie kunnen ze sneller innoveren dan nieuwe spelers op het terrein van financiële dienstverlening. Een aanpalende markt waar we nog naar kijken is de verzekeringssector waar de dienstverlening veel directer en persoonlijker kan worden door onze oplossing.” Sinds ons laatste gesprek heeft Entersekt regelmatig van zich laten horen. Naast Afrikaanse landen, is het bedrijf actief in de Verenigde Staten waar zij onder meer werkt voor FirstBank. Ook in Europa gaat het hard. In Zwitserland was er al SwissCard. Daar zijn verschillende partijen bijgekomen, waaronder bijvoorbeeld Pluscard van Sparkassen Gruppe en Bayern Card-Services (BCS) in Duitsland. In het Verenigd Koninkrijk werken klanten van de prestigieuze private banks Coutts & Co en Adam & Company, beide onderdeel van RBS, en Investec met de Transakt apps van Entersekt. Maar Europese banken lopen toch best wel voorop met mobiel bankieren en dergelijke? Nolte: “In Europa hebben banken het belang van digitale samenwerking met klanten al jaren geleden onderkend. Grote internationale partijen zijn daarin verder dan de meer nationaal georiënteerde banken, maar de problematiek is vergelijkbaar. Klantgedrag verandert, technologische ontwikkelingen gaan razendsnel en ook regelgeving wordt scherper. Banken worden gedwongen goed te blijven kijken naar de wijze waarop zij de co-creatie met hun klanten vormgeven. Bestaande oplossingen voldoen vaak niet meer voor de toekomst en wij bieden een hoogwaardig en laagdrempelig alternatief met ‘proven technology’.” Van der Meulen vult aan: “Zeker als het gaat om het uitwisselen van gevoelige informatie, is het van belang alles zorgvuldig af te wegen en advies van experts in te winnen. Banken zijn van nature behoudend en ontwikkelen vaak het liefst zelf. Nog even los van de ontwikkeltijd, blijft het de vraag of deze partijen kunnen blijven excelleren in de oplossing die ze hebben gemaakt. Wij zijn gespecialiseerd in security en houden wereldwijd alle issues bij. Digitale fraude gaat immers nooit weg maar verplaatst zich iedere keer weer op zoek naar zwakke plekken. Voor ons is het een kernactiviteit om alles te volgen teneinde criminelen voor te kunnen blijven. Daardoor is onze oplossing altijd up-to-date. Toch kost het veel tijd om een bank te overtuigen van de waarde van deze aanpak. Maar afgelopen tijd hebben we een aantal mooie projecten kunnen opleveren bij dochters van grote banken en card-bedrijven. Het is een genoegen om te zien dat er iedere dag maken meer klanten gebruik maken van onze apps. De ervaringen zijn bovendien zo positief dat wij verwachten binnen deze financiële conglomeraten aanzienlijk te groeien. En ook buiten deze instellingen is er veel belangstelling, mede onder invloed van strengere regelgeving die voor alle monetaire transacties ‘strong authentication’ eist. Bestaande oplossingen, bijvoorbeeld met sms-OTP’s zijn te kwetsbaar. De Duitse BaFin heeft onlangs al een richtlijn uitgevaardigd waarbij sms-OPT’s op termijn niet langer zijn toegestaan. Ook andere landen in het SEPA-gebied zullen afscheid moeten nemen van dit soort oplossingen.” Maar wat maakt jullie oplossing dan zo onderscheidend? Van der Meulen: “Voor ons is de klant het vertrekpunt, die moet gemak ervaren. Als hij een transactie wil doen, krijgt hij via de app simpelweg de vraag of hij die echt wil uitvoeren op zijn smartphone. Een klik ter bevestiging is voldoende. Geen codes, passwords of kastjes, alleen een vraag op de smartphone en verder helemaal niets. De klant mag niets merken van de complexiteit rondom beveiliging. De smartphone maakt via een andere versleutelde verbinding direct contact met de server bij de bank. Deze vorm van driedimensionale uitwisseling van gegevens combineert zo gemak voor de klant met maximale beveiliging aan de achterkant.” Nolte vult aan: “Mobiel bankieren groeit snel terwijl internet-bankieren stabiliseert. Toch gaat hier natuurlijk niet alleen om het mobiele kanaal, al vervult de smartphone wel een belangrijk functie. De kracht van Transakt is juist dat het werkt voor alle kanalen, of het nu gaat om een mobieltje, een desktop, een tablet of een geldopname bij een ATM. Het is een totaaloplossing die veel verder gaat dan mobiel bankieren alleen. Consumenten worden langzaam moe van de vele pincodes en passwords die ze moeten onthouden. Wereldwijd wordt bijna de helft van de transacties niet afgerond doordat de klant een code is vergeten. Dat kan en moet echt beter. Wij hebben geconstateerd dat bij onze opdrachtgevers het aantal klanten dat een transactie niet completeert met 80% is gedaald. Blijkbaar wordt de oplossing vertrouwd en graag gebruikt.” Zien we dat dan ook in de financiële resultaten terug? Volgens Nolte absoluut: “Niet alleen aan de fraudekant maar juist ook in de ‘top line’. Ondersteund door Transakt, kunnen banken met een gerust hart producten en diensten aanbieden die voorheen gevoelig waren voor security issues. Of het nu gaat om een internationale betaling van enkele miljoenen, het aangaan van een reisverzekering vlak voor de vlucht of het wijzigen van adresgegevens. Alles wat gevoelige informatie bevat, wordt beveiligd. Security wordt dan misschien zelfs wel sexy, omdat het altijd goed is geborgd.” Van der Meulen: “Banken proberen hun risico’s te beperken door klanten te beperken in hun mogelijkheden. Geldopname is gemaximeerd tot een bepaald bedrag. Als je een auto wilt kopen, loop je al snel tegen een limiet aan. Eigenlijk moeten we dat niet willen. Klanten willen zelf kunnen kiezen hoeveel van hun eigen geld ze willen besteden. Het is aan banken om voor een aantrekkelijke en beveiligde omgeving te zorgen die dat mogelijk maakt.” Het is onvermijdelijk dat de smartphone een steeds prominentere rol gaat vervullen in de relatie tussen de bank en haar klanten. Het is zaak de security issues rondom digitale gegevensuitwisseling borgen middels dit device. Dan ontstaat er vanzelf meer vertrouwen en kunnen banken investeren in hun relevantie en diensten aanbieden die zijn toegesneden op de behoeften van hun klanten.  

  • Einde aan het spaarvarken?

     

     Wie is er niet mee opgegroeid? Het spaarvarken; symbool van spaarzin en hulpmiddel om kinderen te leren dat geld waarde heeft. Nog niet eens zo heel lang geleden was het de manier om kinderen aan te moedigen door het sparen van munten en soms een enkel bankbiljet een klein fortuin te vergaren. Maar kinderen groeien tegenwoordig digital-native op en gebruiken vrijwel geen chartaal geld meer waarmee er een einde komt aan de educatieve functie van het eeuwenoude spaarvarken. Geld, dat vroeger door ouders of opa of oma werd toegestopt of zakgeld dat je bij het begin van de maand in handen kreeg, raakt in onbruik. Deze generatie krijgt een spaar- of betaalrekening die de kinderen vanaf hun mobiel beheren. Als er gespaard wordt dan is het een getal op de spaarrekening. De fysieke ervaring van de waarde van geld gaat verloren. Niet alleen uit educatief oogpunt, waar inzicht in wat geld waard is voor kinderen van belang is, ook voor mensen die het niet zo breed hebben is het kunnen zien en voelen van geld een belangrijk hulpmiddel. Immers, als je met vrijwel geen geld rond moet komen, voelen twee briefjes van €10 toch anders aan dan €20 digitaal. Met fysiek geld heeft men letterlijk en figuurlijk direct zicht op de financiën. Omgaan met digitaal geld roept de vraag op hoe wij kinderen en volwassenen leren wat de waarde van geld is en hoe het te sparen. Ouders, onderwijs en sociaal werkers hebben een belangrijke rol om digitaal financieel beheer te leren. En ook banken kunnen daarbij een rol spelen met bijvoorbeeld gamification. Want spaarzin kun je maar beter vroeg leren, ook zonder de ervaring van een echt spaarvarken.  

  • Optimix: Cyberbeveiliging is een absoluut groeithema voor beleggers

     

     Internetcriminaliteit is waarschijnlijk zo oud als het internet zelf en helaas loont cybermisdaad. Maar voor beleggers liggen daar kansen, schrijven Michel Alofs, Ivan Moen en Jaap Westerling, vermogensbeheerders van Optimix, in een nieuwe strategiebrief. Optimix ziet cyberbeveiliging als een groeithema pur sang voor beleggers. De markt voor cyberbeveiliging groeitHoewel criminelen duidelijke voorkeuren hebben, is feitelijk iedere organisatie die digitaal (persoons)gegevens bewaart een potentieel doelwit. Doordat de wereld om ons heen steeds 'digitaler' wordt, raakt dit dus iedereen. Tegen deze achtergrond wekt het geen verbazing dat de vraag naar internetbeveiligingsoplossingen groot én groeiende is. Analisten verwachten dat de omvang van deze markt wereldwijd zal toenemen van USD 106 miljard in 2015 tot USD 170 miljard in 2020. Cyberbeveiliging is conjunctuurongevoeligOptimix ziet cyberbeveiliging als een echt groeithema voor beleggers. De omzet voor de aanbieders van effectieve beveiligingsoplossingen zal de komende jaren sterk kunnen stijgen. Daarnaast is de vraag naar oplossingen afkomstig van een groot aantal geografisch en sectoraal gespreide partijen. De grote diversiteit van de vragers maakt de markt relatief conjunctuurongevoelig, een eigenschap die Optimix als diversificatie zoekende belegger waardeert. De vermogensbeheerders hebben ervoor gekozen om dit thema met een breed gespreide tracker (PureFunds ISE Cyber Security ETF) in de portefeuille (en Optimix Mix Fund) op te nemen. Dit passief beheerde mandje bestaat uit circa 30 aandelen waaronder bekende ondernemingen als Cisco en Verisign maar ook 'niche' aanbieders als Barracuda Networks. De gekozen ETF belegt bewust in een zeer divers pallet van ondernemingen (en oplossingen) variërend van aanbieders van hardware en software tot ICT-dienstverleners. Lees meer in de strategiebrief van de hand van Michel Alofs, Ivan Moen en Jaap Westerling, vermogensbeheerders van Optimix, die overigens in de aanloop naar de Amerikaanse verkiezingen het aandelenbelang hebben verminderd met 10%.

  • Fidelity: Investeringen in digitale infrastructuur broodnodig

     

     Na jaren van bezuinigingen en het uitblijven van stevige economische groei, wordt de roep in de markt om rechtstreeks geld te pompen in de Europese economie steeds luider. De lage rente maakt het financieren van projecten redelijk betaalbaar. de economie profiteert bovengemiddeld van de aanleg van infrastructuur, zo stelt fondsbeheerder Aditya Khowala van het America Growth Fund van Fidelity. Veel landen lijken daar nu ook voor te gaan. In de VS hebben beide presidentskandidaten al aangegeven prioriteit te geven aan het opknappen van het vervallen wegennet en het repareren en vervangen van rammelende bruggen. ”In Europa, waar regeringen strak de hand op de knip houden, heeft het ontbreken van forse investeringen geleid tot een traag herstel. Zeker nu de rek bijna uit het ECB-beleid is”, stelt Khowala vast. “Er gaan ook stemmen op om de belastingen te verlagen, maar uit onderzoek blijkt dat overheids- en kapitaalinvesteringen een veel grotere boost geven aan de economie. Want als economische groeiverwachtingen laag zijn, hebben consumenten en bedrijven de neiging om belastingdouceurtjes op de bank te zetten in plaats van uit te geven”, weet de fondsbeheerder van Fidelity. BetalingsfraudeUitsluitend in asfalt investeren is ontoereikend, zegt Khowala, de digitale-infrastructuur kan ook wel een opknapbeurt gebruiken. Het internet moet sneller, stabieler en veiliger worden gemaakt. De private sector moet hier ook een rol in spelen, aldus Khowala, “Zeker als het gaat om het bestrijden van cybercrime.” Volgens cijfers uit 2015 is het aantal gevallen van betaalfraude in de VS met 137% geëxplodeerd. In Bangladesh werd afgelopen februari $81 miljoen van de rekening van de centrale bank ontvreemd en in september werden de persoonsgegevens van 500 miljoen Yahoo-gebruikers buitgemaakt bij een hack op de servers. “De positieve effecten van een ruimer begrotingsbeleid zullen doorsijpelen naar de hele economie. De vraag naar bouwmaterialen, grondstoffen, energie, vervoermiddelen en arbeid zal toenemen”, verwacht Khowala. De telecom- en technologiesectoren en ook bedrijven die zich hebben gespecialiseerd in cybercrimebestrijding, profiteren van investeringen in digitale infrastructuur. Nodige hobbels“Het feit dat de (wereld-)economie moeite heeft om uit het dal te krabbelen in combinatie met goedkope financieringsmogelijkheden, zal overheden stimuleren om in actie te komen. Toch zullen heel wat hobbels moeten worden genomen voordat er daadwerkelijk geld vloeit richting investeringen. Ondanks dat de Amerikaanse presidentskandidaten infrastructuurverbeteringen boven aan hun prioriteitenlijstje hebben staan, moeten zij nog veel politieke weerstand overwinnen. Er zal nieuwe wetgeving moeten komen om het uitgavenplafond op te hogen en dat zal zeker niet zonder slag of stoot gaan.” Niet alleen Washington ook EU-landen moeten zich houden aan begrotingsregels. Volgens het stabiliteitspact mogen overheden hun begrotingstekort niet verder laten oplopen dan 3% van het bbp. Khowala ziet dat de EU soms geneigd is om een oogje dicht te knijpen, zeker als begrotingsregels 'bewust' worden overtreden om de economie te laten herstellen van een periode van geen of zwakke groei. Maar er zijn ook criticasters, weet Khowala. "Zij pareren de juichverhalen dat infrastructuurprojecten hét medicijn zijn tegen economische malaise met het argument dat het vaak vele jaren duurt voordat er überhaupt een schop de grond in gaat."

  • Mobiel gemak leidt tot gemakzucht

     

     De tijd dat mobiele telefoons vooral werden gebruikt om te bellen ligt al weer ver achter ons. De smartphone is een ‘alleskunner’ en bellen is nog maar een bijzaak. Fabrikanten van mobiele telefoons als Samsung en Apple hebben goed begrepen dat hun technologie breed zou worden geaccepteerd als de consument gebruiksgemak zou krijgen én het platform open zou zijn voor toepassingen van derden. En dat is gelukt. De smartphone is onze beste en meest persoonlijke vriend geworden, zo lijkt het. Zodra we wakker worden checken we eerst social media, appen we even snel met vrienden en doen en passant even een aankoop bij een webshop. Lang niet iedereen realiseert zich hoeveel informatie er ligt opgeslagen in de smartphone. Recent onderzoek onder jongeren bevestigt dat minder dan de helft van de jongeren in Nederland zich hierover zorgen maakt. Sterker nog: 65% geeft aan ‘niets te verbergen’ te hebben. Via apps en social media komen grote bedrijven steeds meer te weten over de gebruiker. Over je locatie, slaappatroon, interesses, gezondheid en dergelijke. Niemand weet meer welke bedrijven of instanties toegang tot de gegevens van je smartphone hebben en welke koppelingen er worden gemaakt. Laat staan dat we het gevaar van misbruik onderkennen. Voor financiële dienstverleners is de smartphone het device van de toekomst geworden. Mobiel bankzaken regelen is inmiddels breed geaccepteerd en velen zijn er van overtuigd dat de smartphone uiteindelijk de portemonnee zal gaan vervangen. Banken maken het de mobiele mens dan ook steeds gemakkelijker. Het gebruik van password-genererende tokens of het overtypen van ingewikkelde codes zal op termijn wel verdwijnen. Maar dan moeten privacy en beveiliging wel goed zijn geregeld want met het bieden van gemak trek je als financiële dienstverlener wel verantwoordelijkheid naar je toe. Nederlanders willen betaalgemak en het liefst zonder rompslomp. De bank moet maar zorgen voor veilige procedures. De mobiele telefoon vervangt steeds meer transactiemethoden. Zo kijken bijvoorbeeld de NS samen met andere vervoersmaatschappijen hoe zij de mobiele telefoon kunnen gebruiken als alternatief voor de OV-chipkaart en de bankpas. Ook verzekeringsmaatschappijen zien de voordelen van het mobiele device en willen klanten gebruiksgemak bieden door met hun telefoon schade aangifte te doen of mobiel een reisverzekering af te sluiten. De smartphone is een onmisbaar device geworden met een immens potentieel. Gebruiksgemak is het uitgangspunt maar leidt al snel tot gemakzucht bij de gebruiker. De verantwoordelijkheid voor privacy en security is in de ogen van die gebruiker simpelweg een zorg voor de aanbieder.  

  • Lees meer