Security Will LaSala van OneSpan:
‘Nog nooit was security zo belangrijk voor banken’ Met PSD2 en de komst van de grote tech-giganten staat de banken een roerig jaar te wachten. Security speelt hierin een absolute hoofdrol. Klanten eisen een goede maar gebruikersvriendelijke aanpak van beveiliging, terwijl een misstap tot een publiek schandaal kan leiden die juist de gevreesde techgiganten in de klaart kan spelen. Will LaSala, OneSpan’s Director of Security Services, benoemt vijf security-issues die de komende periode van cruciaal belang zullen zijn voor banken.
Koninkrijk, de Europese Unie en Azië-Pacific (voornamelijk in Singapore, Hongkong en Australië). Open Banking stelt ‘third-party payment service providers’ (TPP’s) in staat om consumenten gegevens over hun financiële geschiedenis te verkrijgen van banken en rechtstreekse betalingen te initiëren via bankrekeningen. TPP’s hebben de mogelijkheid om innovatieve financiële diensten voor consumenten en ondernemingen te ontwikkelen, zoals toepassingen voor het samenvoegen van rekeningen en nieuwe betalings methoden rond API’s die door banken worden aangeboden. Dit zou moeten leiden tot meer uiteenlopende betalingsmechanismen, met lagere kosten en meer gebruikersgemak.
1. Strengere regelgeving zal aanzet geven tot initiatieven op het gebied van bestrijding van datalekken
In het kader van Open Banking zullen we veel discussies tegenkomen over het gemak van het authenticatieproces. Wanneer de gebruiker toegang wil krijgen tot een bankrekeningapplicatie via de toepassing van een TPP, moet de gebruiker worden geauthenticeerd door de bank en moet de authenticatiestroom worden geïntegreerd in de toepassing van de TPP. De authenticatie moet gebeuren op een veilige manier die tegelijkertijd handig is voor de gebruiker. Anders zullen gebruikers de TPP-toepassingen niet adopteren. Er is nog steeds veel discussie tussen financiële instellingen, TPP’s en toezichthouders over de vraag hoe deze authenticatie dient te gebeuren. Er liggen verschillende benaderingen op tafel, bijvoorbeeld embedded, redirection en decoupled. Deze discussie zal vooral plaatsvinden in de Europese Unie, aangezien financiële instellingen tegen september 2019 Open Bank API’s moeten aanbieden, in overeenstemming met het tijdschema dat is vastgelegd in de technische reguleringsnormen van PSD2.
Sinds enkele jaren wordt elk komend jaar ‘het jaar van de datalekken’ genoemd. Deze trend zal vooralsnog onveranderd blijven. De noodzakelijke initiatieven voor de aanpak van datalekken - en simpelweg niet alleen het naleven van de regels - zullen essentieel worden om de gegevens volledig te begrijpen. Aangezien het aantal en de ernst van datalekken blijft toenemen, is het van het allerhoogste belang dat organisaties op tijd kunnen reageren. Regelgeving zoals GDPR verplicht organisaties om onmiddellijk te reageren en inbreuken op persoonsgegevens te melden. Zes maanden na de inwerkingtreding van GDPR lijkt het heel ‘normaal’ dat de termijn van 72 uur voor het melden van datalekken niet wordt gehaald. En dat terwijl er toch boetes van maximaal 10 miljoen euro of twee procent van de wereldwijde jaaromzet kunnen worden opgelegd. Nu steeds meer landen strenge wetgeving op het gebied van gegevensbescherming aannemen, is het verrassend om te zien dat veel organisaties nog steeds onvoldoende zijn toegerust om te reageren op een datalek. Naarmate datalekken in omvang blijven toenemen, zullen ook de kosten voor de afhandeling van de nasleep ervan toenemen. Met inbegrip van de boetes die worden opgelegd voor het niet tijdig opsporen van en reageren op incidenten. Organisaties zullen zich met meer middelen moeten voorbereiden op een mogelijk datalek.
2. Open bancaire standaarden en nieuwe technologieën zullen innovatie in de financiële dienstverlening teweegbrengen Een van de belangrijkste trends die we in 2019 zullen zien, is de wereldwijde adoptie van Open Banking, vooral in het Verenigd
24
Alles over innovatie in ICT
3. Macht van de consument dwingt banken en financiële instellingen tot betere veiligheid en ervaringen Het meest waardevolle bezit van een financiële instelling zijn haar klanten. In 2019 wordt intelligente authenticatie een noodzaak voor financiële instellingen om betere ervaringen op te doen, de kosten te verlagen, de risico’s te verminderen en de inkomsten te verhogen. Dit alles zorgt voor een concurrentievoordeel. Consumenten willen de beveiliging niet meer zien of ervoor betalen, ze verwachten het gewoon.Vandaag de dag zijn banken en financiële instellingen al op zoek naar manieren om de online en mobiele transacties van hun klanten te vereenvoudigen en tegelijkertijd te beveiligen. Dit begint
