Proteggere i soldi delle persone e i loro dati

Le tentazioni insite nel settore bancario e nelle istituzioni finanziarie in generale li pongono in una battaglia eterna e sempre più high-tech per proteggersi dalle minacce interne ed esterne.
Hanno anche la responsabilità di proteggere i loro clienti e i loro dati da accessi non autorizzati, e poiché le filiali bancarie sono essenzialmente aziende, cercano modi per migliorare l’esperienza del cliente in modo simile al settore retail.

Affrontare tutte queste preoccupazioni richiede un approccio altamente integrato che utilizzi le tecnologie di sicurezza all’avanguardia in tutti i settori.
Abbiamo chiesto a IDEMIA, Cathexis Africa e CA Southern Africa come le aree di competenza specifiche delle loro aziende vengono sfruttate nel settore finanziario.

“Negli ultimi anni abbiamo assistito a un cambiamento significativo tra le più grandi istituzioni finanziarie del mondo, verso la tecnologia biometrica senza attrito, guidato da diversi fattori chiave,” commenta Nicolas Garcia, direttore regionale delle vendite di IDEMIA SA.
Questi fattori includono la conformità agli standard di sicurezza e le pressioni risultanti dagli audit che sono aumentate drasticamente in tutto il mondo negli ultimi anni (sia per la sicurezza fisica che logica).
Questo è stato in parte guidato dal gran numero di violazioni/attacchi interni ed esterni di alto profilo visti negli ultimi cinque anni.

Inoltre, le principali istituzioni finanziarie del mondo stanno competendo sia per i migliori clienti che per i migliori dipendenti.
Sono sempre alla ricerca di modi per attrarre i migliori talenti, e sono

concentrandosi fortemente su luoghi di lavoro che siano high-tech, sicuri e attraenti per i dipendenti.
Inoltre, la tecnologia di controllo degli accessi è altamente visibile a qualsiasi visitatore che entra nella hall, e svolge un ruolo significativo nel rafforzare il messaggio di quanto la banca prenda sul serio la sicurezza.

Identità aumentata

Sul posto di lavoro, la stessa tecnologia senza attrito si estende regolarmente al tempo e alla presenza, ai pagamenti in mensa, all’accesso alla palestra, al parcheggio e ad altri servizi.
Questo alimenta il concetto di ‘identità aumentata’ di IDEMIA, il cui fulcro è l’idea che sfruttare la nostra identità deve essere non solo un processo sicuro, ma anche naturale e conveniente.
Questo si estende ben oltre il controllo degli accessi tradizionale e le applicazioni di sicurezza in altre aree come eKYC, sistemi di voto, programmi di ID civile, controllo delle frontiere e facilitazione dei passeggeri, tra gli altri.

“Le soluzioni di riconoscimento facciale e analisi di IDEMIA forniscono un ulteriore livello di sicurezza progettato per completare i punti di accesso tradizionali estendendo la portata della sicurezza ben oltre le porte e le barriere fisiche. Fondendo il rilevamento e il tracciamento di persone o oggetti con algoritmi di riconoscimento facciale accurati, un potente sistema di allarme precoce e uno strumento investigativo forniscono un ROI (ritorno sull’investimento) molto più elevato dell’infrastruttura di sorveglianza esistente del cliente,” dice Garcia.
La tecnologia può fornire avvisi basati su qualsiasi numero di liste di controllo per una varietà di scopi che vanno dal rilevamento di noti rapinatori di banche all’identificazione di clienti VIP.

La tecnologia biometrica di IDEMIA svolge un ruolo chiave nel fornire una migliore sicurezza sia alle banche che ai loro clienti.
Le biometrie possono essere utilizzate per verificare l’identità di un cliente quando apre un conto bancario e/o per rilevare se lo stesso cliente è già esistito nel sistema con un nome diverso.
Questa tecnologia biometrica è anche integrata negli sportelli automatici e nelle soluzioni per i cassieri delle filiali in tutto il mondo per fornire un’autenticazione sicura dei clienti.

IDEMIA offre anche una carta bancaria sicura con sensore di impronte digitali integrato, nota come FCode.
Questo consente a un cliente di scansionare la propria impronta digitale direttamente sulla carta bancaria per autorizzare una transazione, invece di fare affidamento su un PIN tradizionale o una firma.

“Sempre più grandi banche e fornitori di credito stanno ora integrando la tecnologia biometrica di IDEMIA nell’esperienza di pagamento,” afferma Garcia.
“I pagamenti sicuri utilizzando le biometrie portano una combinazione importante di maggiore convenienza e sicurezza allo stesso tempo.
Le aspettative del cliente bancario tipico di oggi sono molto diverse rispetto a 10 o 20 anni fa.

“Il cliente di oggi è cresciuto con un diverso livello di accessibilità tecnologica e la maggior parte è già completamente a proprio agio nell’utilizzare le biometrie sul proprio telefono per una vasta gamma di casi d’uso di autenticazione, inclusi i pagamenti. Il cliente di oggi si aspetta che quella stessa capacità si estenda oltre il proprio telefono e nel settore retail, sia in un centro commerciale, a un concerto o in una stazione ferroviaria.”

Utilizzo dell’analisi video

Lo specialista in software di gestione video (VMS), Cathexis Technologies, lavora con varie entità all’interno del settore finanziario.
Sebbene il suo coinvolgimento si sia esteso a istituzioni come la Borsa di Londra, la componente più grande sono le banche e le loro filiali, secondo il direttore generale di Cathexis Africa, Gus Brecher.

L’integrazione è un fattore importante nel settore bancario, dice Brecher: “Abbiamo molti clienti bancari e in quel settore facciamo molte integrazioni con i loro sistemi antincendio, pannelli di allarme e controllo degli accessi.
A seconda della banca, molte di loro preferiscono avere un monitoraggio centrale

capacità, quindi hanno uno scenario ibrido in cui hanno registrazioni distribuite sul posto, una struttura di monitoraggio centralizzata per gli allarmi e la capacità di visualizzare e archiviare video fuori sede su richiesta.”

Oltre ai sistemi di controllo degli accessi dispiegati nelle aree di back-office, Brecher dice che le banche stanno sempre più utilizzando l’analisi video.
Un modo in cui questo può essere utilizzato è notificare a un responsabile di filiale se qualcuno è entrato nell’area del servizio clienti e non è stato servito entro un certo periodo di tempo, per consentire alla filiale di migliorare i propri livelli di servizio clienti.
Il conteggio delle persone può anche essere utilizzato per ottenere maggiori informazioni sui movimenti delle persone.

Gli algoritmi di analisi che identificano comportamenti di sosta sono anche dispiegati fuori dalle banche e agli sportelli automatici.
“Abbiamo anche fatto alcune integrazioni con gli sportelli automatici dove gli sportelli automatici autonomi hanno piccoli dispositivi di registrazione al loro interno che possono essere correlati con le transazioni degli sportelli automatici. Tuttavia, a causa delle questioni di privacy affrontate da leggi come il PoPI (Protection of Personal Information) Act e il GDPR (General Data Protection Regulation), questo è tipicamente limitato a dettagli come l’ora e il tipo di transazione, piuttosto che dettagli sulla persona che esegue la transazione,” dice Brecher.

La sicurezza informatica non deve essere ignorata

Che il crimine venga commesso con un piede di porco o un computer, il motivatore numero uno per un attaccante è l’avidità, sottolinea Gregory Dellas, presales di sicurezza presso CA Southern Africa.
“È per questo motivo che le istituzioni bancarie e finanziarie affrontano la minaccia più persistente da parte dei vari cybercriminali del mondo. Mentre i dati hanno valore e possono essere violati e venduti, sono i sistemi che gestiscono il vero obiettivo del criminale – il denaro – che fanno i migliori bersagli,” afferma.

Secondo SABRIC, 16.296 incidenti sono stati segnalati da gennaio 2018 ad agosto 2018 con perdite per oltre R183 milioni per il settore bancario.
Questo rappresenta un aumento del 64,3% i

n il numero di incidenti rispetto allo stesso periodo dell’anno precedente.
Su una scala più ampia, nel PwC 2018 Global Economic Crime and Fraud Survey, il Sudafrica si è classificato al primo posto a livello globale per le aziende che hanno subito qualche forma di crimine economico, con un impressionante 77% di tutte le organizzazioni sudafricane colpite.

I maggiori aumenti nel settore sono stati osservati nell’assicurazione, nel prestito al consumo e negli investimenti al dettaglio.
Un fattore che contribuisce a questa tendenza è l’assunzione che le imprese consolidate siano le più a rischio, quando in realtà, anche le nuove entità, inclusi i servizi basati su cloud e le banche digitali, sono altamente mirate.
Le giovani organizzazioni che cercano di crescere rapidamente e costruire la sicurezza in seguito costituiscono la maggior parte di queste violazioni segnalate.

Consapevolezza contro allerta

“La consapevolezza di questi fatti è un passo importante verso una forte sicurezza, ma non è sufficiente,” insiste Dellas.
“L’attaccante è vigile, preparato e concentrato al 100% quando sfrutta i sistemi.
Il personale di una società di servizi finanziari può essere consapevole della sicurezza, ma agisce per routine, è distratto e non prevede, ad esempio, una potenzialmente fatale telefonata di ingegneria sociale.

“Questa carenza di vigilanza può essere superata solo con gli strumenti giusti e una strategia di rete di sicurezza ampia. La banca DBS con sede a Singapore fornisce un buon caso di studio, dove una nuova piattaforma automatizzata di gestione delle identità e degli accessi di CA Technologies ha ridotto il rischio di frode, aumentato l’efficienza e migliorato la soddisfazione dei clienti.”

Ulteriori livelli di difesa includono strumenti che gestiscono le credenziali privilegiate, che sono l’equivalente delle chiavi della cassaforte in una banca fisica.
L’autenticazione intelligente basata sul rischio può colmare il gap di allerta nel caso in cui gli attaccanti accedano ai sistemi o entrino in possesso delle credenziali dei dipendenti; possono essere bloccati in base a migliaia di ore di profilazione comportamentale.

“Molte istituzioni finanziarie stanno beneficiando del confronto con aziende peer come DBS.
Un buon forum di settore che aiuta ad affrontare il rischio di cybersecurity è il Financial Services Information Sharing and Analysis Centre (FS-ISAC).
Conducono frequenti esercitazioni cyber-range e pubblicano raccomandazioni.
Un’altra eccellente iniziativa è il Financial Data Exchange che cerca di creare uno standard comune per la condivisione dei dati nell’industria finanziaria.

“Rivolgersi a colleghi e partner familiari con l’avanguardia della cybersecurity è un passo importante per migliorare la postura complessiva della sicurezza. Aggiungendo continuamente ulteriori livelli di sicurezza, siano essi strumenti, processi o iniziative collaborative, le migliori pratiche manterranno infine le istituzioni finanziarie sicure e protette,” conclude Dellas.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto

User Registration

User registeration
Nome
Ultimo
Only lower case letters (a-z) and numbers (0-9) are allowed. Minimum of 8 characters.
Inserisci email
Conferma email
Settore di business
Categoria aziendale
Sei interessato a
Come hai saputo di noi?
Iscriviti alla nostra newsletter per rimanere aggiornato sugli ultimi sviluppi di Cathexis e del settore? (Scegli di ricevere notifiche via email)
This website will be displayed in your profile information.

Book a demo

Nome
Cognome

Prenoti una demo

Nome
Cognome

Registrazione Utente

User registeration
Nome
Ultimo
Only lower case letters (a-z) and numbers (0-9) are allowed. Minimum of 8 characters.
Inserisci email
Conferma email
Settore di business
Categoria aziendale
Sei interessato a
Come hai saputo di noi?
Iscriviti alla nostra newsletter per rimanere aggiornato sugli ultimi sviluppi di Cathexis e del settore? (Scegli di ricevere notifiche via email)
This website will be displayed in your profile information.