la gestione delle identità per il controllo delle frodi bancarie
DESCRIPTION
Che differenza c'e' tra una banca retail e un private banking nella gestione delle frodi? Nel private banking assistiamo a diversi fenomeni come l'uso di device mobili (tablet, smartphone, ...) e l'aumento delle frodi dovute al fattore umano. L'intervento di GARL a Forum Banca 2013 descrive i rischi del private banking e spiega come sono gestiti all'interno di un programma di prevenzione. La presentazione è stata svolta in in collaborazione con Banca Esperia, gruppo Mediobanca.TRANSCRIPT
La gestione delle identitàper il controllo delle frodibancarie
Luca Sciortino – Information Security, Banca Esperia
Giuseppe Paternò – Director Digital, GARL
Milano, 24 Settembre 2013
2
Chi siamo?
• Security manager di Banca Esperia Spa
• Ha ricoperto ruoli analoghi per i principali gruppi bancari internazionali nel passato
• Esperto in programmazione, open source e sicurezza informatica
Twitter: @sciortluLinkedIn: www.linkedin.com/in/sciortluWeb Site: www.gruppoesperia.it
• Director Digital di GARL, «banca digitale» fondata nel 2008 in Svizzera
• Collabora con Canonical e Google• Nel passato Red Hat, Sun
Microsystems, IBM• Ricercatore e professore al Trinity
College Dublin
Twitter: @gpaternoLinkedIn:www.linkedin.com/in/gpaternoWeb Site: www.garl.ch
Luca Sciortino – Banca Esperia Giuseppe Paternò - GARL
4
Tempo di frodi
Fonti: Association of Certified Fraud Examiners, Clusit, Unicredit Group, CRIF
5
Le frodi, quanto ci costano
Fonti: Association of Certified Fraud Examiners, Clusit, Unicredit Group, CRIF, luglio 2013
3TRILIONI $ ANNUI
10MILIONI $
1MILIONE $
50%
7
Frodi esterne vs. Frodi interne
• Numerose• Impatto mediamente basso per la
Banca
Es. Skimming carte di credito, Bancomat, etc, Titoli falsi, False assicurazioni, Frodi online, Furto di identità, Storni.
• Poche • Impatto economicamente molto
elevato per la BancaEs. Insider Trading, Arrotondamenti
Passivi, Distrazioni di Capitali, Uscita di informazioni confidenziali
Frodi Esterne Frodi Interne
8
Frodi interne
10
Private banking e frodi: punti di attenzione
Meno clienti
Con capitali elevati
Fiducia nel Banker
L’attività di relazione con i Clienti è incentrata sulla figura del banker
Market Speculation
Operazioni speculative personali su acquisti e vendite da parte di operatori interni
Reputation
La perdita di fiducia significa perdita di clienti e spesso il danno è maggiore di quello economico diretto della frode stessa
11
Perché il private banking è diverso in ambito frodi ?
12
Il fattore umano nelle frodi
Fuga di informazioni
Ad esempio dati relativi a Clienti famosi, patrimoni e composizioni portafogli
Fiducia reciproca tra colleghi
Scambio di password, uso di applicativi non consentiti dalle policy
14
Il ruolo delle identità nelle frodi
15
Prevenire con la gestione dell’identità
16
KPI
Banca Esperia è la boutique di Private Banking di Mediobanca e Mediolanum, nata nel 2001 e dedicata ai Clienti Private e Istituzionali.L’attività del Gruppo Banca Esperia è focalizzata sullo sviluppo di servizi di Consulenza Finanziaria e di Wealth Planning finalizzati all’Organizzazione e alla Protezione del patrimonio complessivo dei Clienti.
Chi è Banca Esperia
Le 12 Filiali
• Dipendenti: 250
• Private Banker: 76
• Filiali: 12
• Asset Totali: € 14,3 mld
(dati a fine giugno 2013)
19
SecurePass per le identità digitali
Garanzia di identificazione
Chi accede al dato è veramente la persona che si presenta al sistema (autenticazione multifattore in continuo)
Carte EMV
Possibilità di uso di carte di identificazione combinate per accesso fisico o transazionale (carte EMV)
Compliance
Rispetto normativa EU
20
SecurePass per le identità digitali
21
SecurePass per le identità digitali
22
Architettura di sicurezza
Verifica dell’identità con SecurePassVerifica del contesto lavorativo (es: internet, rete del gruppo o rete interna)Autorizzazione accesso agli applicativiTracciabilità agli accessi applicativi, utenza,web browser, IP sorgente,sistema operativo e orario di accesso
Controllo centralizzato
Doppio controlloAutorizzativo dell’utenteSull’applicazione e sulleSingole funzioni applicative
Tracciabilità delle singoleFunzioni e accesso a NDG,Codice conto, ecc…
Applicazioni Interne
24
I benefici per il mondo finance e banking
25
La delega a terzi della gestione delle identità
26
La centralizzazione dell'accesso
27
Riduzione del rischio operativo
28
Conclusioni?
Frodi e fattore umano nel private banking
Verifica delle identità
Autorizzazione
Audit & Compliance
29
Grazie per l'attenzione