De ontwikkeling van digitale betaalmethoden gaat razendsnel. Een positieve beweging uiteraard, maar doordat ons leven zich steeds meer digitaal afspeelt, lijkt ook cybercrime een groter probleem te worden. Door o.a. de anonimiteit is cybercrime zeer interessant voor criminelen. Denk bijvoorbeeld aan phishing, misbruik van persoonsgegevens en hacken.
Maar wat zijn de gevolgen van deze ontwikkelingen? Zorgt de toename van cybercrime ervoor dat consumenten minder makkelijk gebruik kunnen maken van online betaaldiensten?
Peter Jacobs, CIO ING
“Ik ben het hier niet mee eens. Cybercrime neemt toe in kwaliteit en in kwantiteit. Voor banken een steeds grotere uitdaging. Het vergt veel van banken om zichzelf te beschermen zonder impact op het gebruikersgemak en plezier van onze klanten. Dit is echter naar mijn idee mogelijk. Dit kan alleen maar als banken hun strategie mbt veiligheid langs 4 assen verstevigen.
- Preventie: banken moeten up-to-date en zeer geavanceerde technieken inzetten om boeven buiten de deur te houden. Typische voorbeelden zijn encryptie, multi-factor authenticatie, een zeer restrictief toegangsbeheer tot gebouwen, applicaties en code, firewalls, etc. etc.
- Scenario’s en gevallen delen: banken zullen in samenwerking met overheden, universiteiten en andere sectoren uit binnen-en buitenland dreigingsscenario’s moeten delen opdat wat elders in de wereld daadwerkelijk gebeurd is of als mogelijk wordt gezien als input dient voor de designs en testen intern.
- Monitoring: banken moeten zowel de communicatie tussen de bank en de buitenwereld als de communicatie tussen interne IT systemen zeer goed monitoren. Alle onverwachte transacties, login-attempts, locaties, gebruikers, etc. moeten worden gemonitord.
- Response: banken moeten een zeer gedetailleerde strategie ontwikkelen voor het reageren op een incident. Dit betekent dat vanaf board niveau iedereen in de bank weet wat zijn of haar rol moet zijn mocht het ooit voorkomen dat er zich een reeele bedreiging voordoet.”
Nadruk op veiligheid een gunstige ontwikkeling
Thuiswinkel.org; dé belangenvereniging voor webwinkels in Nederland, heeft dagelijks te maken met online betalingen. Zij volgen de ontwikkelingen dan ook op de voet. Hoe kijken zij aan tegen de toename van cybercrime? Zien zij dat dit gevolgen heeft voor hun, meer dan 2.000, leden die online producten en diensten verkopen aan consumenten?
Paul Alfing, Beleidsadviseur Thuiswinkel.org
“Hoewel een toename van cybercrime een steeds zwaardere druk legt op de balans tussen gebruiksgemak en veiligheid, ten gunste van laatste, ben ik het niet eens met het feit dat cybercrime ervoor zorgt dat consumenten minder makkelijk gebruik kunnen maken van online betaaldiensten.
Want de nadruk op veiligheid is ook een gunstige ontwikkeling daar het vertrouwen kan stimuleren bij consumenten in de online sector. Vertrouwen in de online sector zal op haar beurt het online verkeer stimuleren. Ik ben het dan ook met Peter eens dat dit een grote uitdaging is voor de banken. Zijn pleidooi om de veiligheid langs vier assen te verstevigen leest verstandig en tegelijkertijd mogelijk onvoldoende proactief voor de banken om consumenten te behouden. Met andere woorden, de beschreven assen hebben tot doel de huidige infrastructuur te behouden. Dit terwijl tegelijkertijd juist de imperfecties in de markt innovatieve partijen stimuleren en aansporen om met online betaaldiensten te komen die voor de consument weer de juiste balans vinden tussen gebruiksgemak en veiligheid en aansluiten op de actuele behoefte. Daardoor zullen consumenten, ondanks een mogelijke toename in cybercrime, toch gebruik kunnen blijven maken van online betaaldiensten.”
Financiële instelling hebben ook een verantwoordelijkheid
De bitcoin één van de ontwikkelingen die ontzettend snel zijn weg heeft weten te vinden binnen het betalingsverkeer. De meningen zijn erover verdeeld. Vormt deze ‘munteenheid’ concurrentie voor de girale euro of kunnen we het meer zien als een oppotmiddel?
“Er zal zeker een rol zijn voor de bitcoin”, aldus Gijs Boudewijn, Adjunct Directeur Betaalvereniging Nederland. “Of dat een concurrent van de bestaande betaalmiddelen zal zijn, dat waag ik te betwijfelen”.
Maar hoe veilig is deze ontwikkeling in het betalingsverkeer? Kunnen we hier als consumenten in de toekomst makkelijk gebruik van maken, zonder bang te zijn voor phishing, hackers of andere vormen van cybercrime?
Jouke Hofman, oprichter Bitonic
“De heer Jacobs lijkt antwoord te geven op problemen van cybercrime bij een instelling zelf. Financiele instellingen moeten inderdaad goed aandacht besteden om criminelen letterlijk en figuurlijk buiten de deur te houden en de vier punten die Dhr Jacobs aanstipt kunnen daar zeker bij helpen.
Financiele instellingen hebben echter ook een verantwoordelijkheid naar de klanten toe, want ook daar zijn er grote problemen met cybercriminaliteit. Er is meestal een afweging tussen gebruikersgemak en veiligheid, dus als instellingen de veiligheid voor klanten willen verhogen, dan zal dat over het algemeen ten kosten gaan van het gebruikersgemak. Dit druist uiteraard in tegen de doelstellingen van een bedrijf om een product zo simpel mogelijk te houden. Financiele instellingen zullen een manier moeten vinden om hun verantwoordelijkheden te kunnen nemen.
Technische innovaties kunnen het ongemak voor een groot deel weg nemen, maar consumenten en bedrijven zullen waarschijnlijk wel iets aan gebruikersgemak moeten inleveren voor veiligere online betaaldiensten.”
Toekomst van het Betalingsverkeer
Genoeg te zeggen dus over de ontwikkelingen in én de toekomst van het betalingsverkeer. Op 24 juni 2014 gaan o.a. Peter Jacobs, Paul Alfing en Jouke Hofman hier verder op in tijdens het congres Toekomst van het Betalingsverkeer. Wat zijn nu de echte bedreigingen en hoe kan de sector daar optimaal voor geprepareerd zijn?