La gestione delle identitàper il controllo delle frodibancarie

Luca Sciortino – Information Security, Banca Esperia

Giuseppe Paternò – Director Digital, GARL

Milano, 24 Settembre 2013

2

Chi siamo?

• Security manager di Banca Esperia Spa

• Ha ricoperto ruoli analoghi per i principali gruppi bancari internazionali nel passato

• Esperto in programmazione, open source e sicurezza informatica

Twitter: @sciortluLinkedIn: www.linkedin.com/in/sciortluWeb Site: www.gruppoesperia.it

• Director Digital di GARL, «banca digitale» fondata nel 2008 in Svizzera

• Collabora con Canonical e Google• Nel passato Red Hat, Sun

Microsystems, IBM• Ricercatore e professore al Trinity

College Dublin

Twitter: @gpaternoLinkedIn:www.linkedin.com/in/gpaternoWeb Site: www.garl.ch

Luca Sciortino – Banca Esperia Giuseppe Paternò - GARL

4

Tempo di frodi

Fonti: Association of Certified Fraud Examiners, Clusit, Unicredit Group, CRIF

5

Le frodi, quanto ci costano

Fonti: Association of Certified Fraud Examiners, Clusit, Unicredit Group, CRIF, luglio 2013

3TRILIONI $ ANNUI

10MILIONI $

1MILIONE $

50%

7

Frodi esterne vs. Frodi interne

• Numerose• Impatto mediamente basso per la

Banca

Es. Skimming carte di credito, Bancomat, etc, Titoli falsi, False assicurazioni, Frodi online, Furto di identità, Storni.

• Poche • Impatto economicamente molto

elevato per la BancaEs. Insider Trading, Arrotondamenti

Passivi, Distrazioni di Capitali, Uscita di informazioni confidenziali

Frodi Esterne Frodi Interne

8

Frodi interne

10

Private banking e frodi: punti di attenzione

Meno clienti

Con capitali elevati

Fiducia nel Banker

L’attività di relazione con i Clienti è incentrata sulla figura del banker

Market Speculation

Operazioni speculative personali su acquisti e vendite da parte di operatori interni

Reputation

La perdita di fiducia significa perdita di clienti e spesso il danno è maggiore di quello economico diretto della frode stessa

11

Perché il private banking è diverso in ambito frodi ?

12

Il fattore umano nelle frodi

Fuga di informazioni

Ad esempio dati relativi a Clienti famosi, patrimoni e composizioni portafogli

Fiducia reciproca tra colleghi

Scambio di password, uso di applicativi non consentiti dalle policy

14

Il ruolo delle identità nelle frodi

15

Prevenire con la gestione dell’identità

16

KPI

Banca Esperia è la boutique di Private Banking di Mediobanca e Mediolanum, nata nel 2001 e dedicata ai Clienti Private e Istituzionali.L’attività del Gruppo Banca Esperia è focalizzata sullo sviluppo di servizi di Consulenza Finanziaria e di Wealth Planning finalizzati all’Organizzazione e alla Protezione del patrimonio complessivo dei Clienti.

Chi è Banca Esperia

Le 12 Filiali

• Dipendenti: 250

• Private Banker: 76

• Filiali: 12

• Asset Totali: € 14,3 mld

(dati a fine giugno 2013)

19

SecurePass per le identità digitali

Garanzia di identificazione

Chi accede al dato è veramente la persona che si presenta al sistema (autenticazione multifattore in continuo)

Carte EMV

Possibilità di uso di carte di identificazione combinate per accesso fisico o transazionale (carte EMV)

Compliance

Rispetto normativa EU

20

SecurePass per le identità digitali

21

SecurePass per le identità digitali

22

Architettura di sicurezza

Verifica dell’identità con SecurePassVerifica del contesto lavorativo (es: internet, rete del gruppo o rete interna)Autorizzazione accesso agli applicativiTracciabilità agli accessi applicativi, utenza,web browser, IP sorgente,sistema operativo e orario di accesso

Controllo centralizzato

Doppio controlloAutorizzativo dell’utenteSull’applicazione e sulleSingole funzioni applicative

Tracciabilità delle singoleFunzioni e accesso a NDG,Codice conto, ecc…

Applicazioni Interne

24

I benefici per il mondo finance e banking

25

La delega a terzi della gestione delle identità

26

La centralizzazione dell'accesso

27

Riduzione del rischio operativo

28

Conclusioni?

Frodi e fattore umano nel private banking

Verifica delle identità

Autorizzazione

Audit & Compliance

29

Grazie per l'attenzione