Rudolf de Schipper
Financiële instellingen hebben het steeds moeilijker om zich te wapenen tegen het toenemende cybergeweld van hackers en fraudeurs. Malware en phishing scams teisteren de financiële wereld. Zo worden vooral diensten van online kredietverlening en mobile banking getroffen. Banken, kredietverleners en fondsen verliezen heel wat geld door fraude en het lijkt slechts een kwestie van tijd vooraleer grote aanvallen de krantenkoppen blijvend zullen beheersen.
Het risico voor financiële instellingen in tweeledig. Zo is er enerzijds de dreiging van de aanval zelf en het publiek bewustzijn anderzijds. Klanten zijn er zich wel degelijk van bewust dat bepaalde personen aan de haal willen met hun data en geld. Zij zullen dus al zeker niet in zee stappen met iemand die veiligheid niet als prioriteit beschouwt. In zekere zin kan men immers veiligheid of beveiliging zien als de enige echte toegevoegde waarde van een bank – waarom zou je als individu anders je geld uit handen willen geven?
Er moet worden gestreefd naar maximale veiligheid zonder aan de klantervaring te raken. Mensen willen op hun gemak bankieren, maar ook veilig. De noodzaak om complexe paswoorden te onthouden en ontelbare security checks te doorlopen, kan al snel uitdraaien op frustratie. Dit kan verklaren waarom sommige banken hun klanten laten experimenteren met een PIN-code bestaande uit emoticons. Zo zouden millennials dit soort combinaties intuïtiever vinden en bijgevolg makkelijker te onthouden. Hoewel emoticons lichtzinnig lijken, is het een mooi voorbeeld van hoe instellingen meer en meer opzoek gaan naar consistente en innovatieve technologieën om veiligheid te garanderen. Daarnaast wordt er ook geëxperimenteerd biometrische technologie.
Biometrie in 2016…
Ooit werd biometrie beschouwd als iets voor de verre toekomst, maar vandaag wordt het al fre-quent gebruikt als beveiligingstool. Vingerafdruk herkenning ging reeds mainstream bij de lancering van de iPhone 5S, én stem, oog – en gezichtsherkenning worden ook meer en meer ingezet. Deze vormen van biometrische data zijn uniek voor elk individu en moeilijk na te maken door fraudeurs. Wanneer dit soort data gebruikt wordt als deel van een multi-factorieel authenticatieproces, zorgt de biometrische data voor een extra laag beveiliging bovenop de bestaande methoden.
Het introduceren van biometrische oplossingen kan wel gepaard gaan met enkele uitdagingen. Het regelgevend kader beent in snel tempo deze nieuwe ontwikkelingen bij en het in regel zijn met deze voorschriften zal er niet eenvoudiger op worden. De herziene richtlijn met betrekking tot betalings-diensten en de algemene verordening gegevensbescherming introduceren beide maatregelen voor biometrische data, die bedrijven van hun klanten opslaan. Bovendien worden er ook strenge straffen gesteld op het misbruik van dit soort data.
Uiteraard moeten financiële instellingen wel in het achterhoofd houden dat biometrische data, zoals vingerafdrukken, kunnen worden gedupliceerd, mits de hacker de nodige technologie en vastbera-denheid heeft. Het is dus de kunst om fraudeurs steeds weer een stap voor te zijn. Het is fout om te denken dat vingerafdrukken voor waterdichte beveiliging zorgen. Banken doen er goed aan om de opkomende technologie trends nauw te volgen en na te denken over hoe deze hun bestaande beveiligingsoplossingen kunnen versterken.
… en biometrie in 2026
De volgende generatie van authenticatiemethoden zal tot stand komen met behulp van pioniers op het vlak van biometrie, die zich momenteel al bezig houden met het standaardiseren van netvlies- en iris identificatie. Ook is men al bezig met hartslag -en stemherkenning, wandel patronen of zelfs al de manier waarop iemand zijn toetsenbord aanslaat. Aan deze laag van innovatieve technieken kan ook nog een laag aan gedragsdata van de gebruiker, zoals bijvoorbeeld zijn locatie, worden gekoppeld. Dus wanneer een login gebeurt buiten de normale locatie van de gebruiker, dan kan dit worden gemeld aan de gebruiker. Of een login op een tijdstip wanneer de gebruiker normaal in bed ligt. We moeten er wel voor zorgen dat deze toekomstige technologie niet enkel focust op fraudepreventie. Er moet eveneens een optimale ervaring voor de gebruiker worden gecreëerd en bovendien worden ingezet op het efficiënt beheersen van kosten.
De technologie staat niet stil en elke dag zien nieuwe producten of ideeën het licht. En klanten weten dit. De financiële instellingen zijn dus aan zet om hun klanten te verzekeren van de meest veilige technologie voorhanden, die zorgt voor een efficiënte service en een geruststellend gevoel. Het is dus hoog tijd voor banken om sterk in te zetten op biometrie en zo weer marktleiders te worden in veiligheid, in plaats van steeds weer de achtervolging te moeten inzetten.
De auteur, Rudolf de Schipper, is Senior Project Manager bij Unisys.
De toekomst van biometrie in de financiële sector
07 september 2016
Kennisbank