Open banking: zeg me wat je koopt, ik zeg je wie je bent – ESET legt uit

 

16 november 2022 - Sinds het midden van de jaren 2010 zijn apps voor mobiel bankieren steeds meer populair. Het  zijn veelzijdige tools geworden voor bijna alles wat met geld te maken heeft. Omdat banken gebruiksvriendelijker geworden zijn, hebben we apps van verschillende banken op onze telefoons gedownload – we kunnen een gewone  rekening hebben bij een bank, een hypotheek bij een andere, ons spaargeld bij een derde en nog een bank voor onze aankopen. Het kan zelfs moeilijk worden om al onze betalingen bij te houden en een idee te krijgen van wat we uitgeven of verschuldigd zijn.

In 2021, toen nieuwe financiële instellingen met geïntegreerde technologieoplossingen in appstores verschenen, kende FinTech een snelle groei. De nieuwe banken, zoals Revolut, N26 en Monzo, leken anders dan hun traditionele tegenhangers: toegankelijk, cool en geeky. En deze 'uitdagingsbanken' voldoen aan de eisen van jongere generaties door reisverzekeringen en flitsende prepaid-betaalkaarten aan te bieden.

Dan werden andere diensten gecreëerd, zoals virtuele wegwerpkaarten voor online aankopen, eenvoudiger aandelen- of cryptocurrency-investeringen en aantrekkelijke grafieken die laten zien waaraan we ons geld uitgeven. Het probleem is dat ze zelden onze voornaamste bankoplossing zijn - wat een hele uitdaging is als ze  hun marktpositie willen uitbreiden in zo'n competitieve sector.

In de afgelopen jaren hebben deze nieuwe banken gevraagd naar nieuwe wetgeving over open banking. Er werd gepleit voor het recht van klanten om hun eigen financiële gegevens te bezitten en hun recht om deze te geven aan wie ze verkiezen. Houd ermee rekening dat niet alleen FinTech, maar ook traditionele banken met onze toestemming al geanonimiseerde data verkopen (already sell anonymized data).

Wat is open banking?

Met open banking kunt u uw bank vragen om uw rekeninggegevens te delen met elke door u gekozen app of service van derden. Zo kunt u al uw rekeningen centraliseren bij een bank (via een FinTech-platform), of toegang krijgen tot krediet van een specifieke leverancier, of zelfs uw toestemming geven voor een app die uw budget en uw uitgaven beheert om toegang te krijgen tot informatie in realtime met betrekking tot al uw aankopen of overschrijvingen.

Regelgevers en wetgevers wereldwijd beginnen of werken al aan open banking, waarbij banken verplicht worden het delen van informatie te coördineren en innovatie, concurrentie en transparantie binnen die traditioneel meer conservatieve banksector te stimuleren. Bovendien zullen klanten nieuwe aanbiedingen krijgen, aangepast aan hun behoeftes en budgetten. Maar tegen welke prijs voor onze privacy?

Open banking: een mes dat  langs twee kanten snijdt

Wat betekent het delen van bankgegevens? Controleer uw laatste 20 banktransacties. Wat u ziet, is voldoende om uw profiel op te stellen, uw gewoonten te begrijpen en zelfs om conclusies te trekken over uw gezondheidstoestand. Uit mijn verrichtingen blijkt dat ik het openbaar vervoer gebruik (ik heb een metrokaart betaald); dat ik een gezondheidsprobleem heb (twee doktersbezoeken en één bij de apotheek in de laatste dagen); dat ik liever kook dan op restaurant ga (welk restaurant  ik bezocht en hoeveel ik uitgaf); zelfs dat ik regelmatig langeafstandsreizen per bus maak. Die gegevens zeggen dus veel over ons leven.

 Zijn we wel bereid al deze informatie vrij te geven? De Britse regering schat dat tegen september 2023, 60% van de Britse bevolking open banking zal gebruiken. Hoewel het aantal hoog is, is dit het resultaat van gezamenlijke inspanningen om open bankingstandaarden (open banking standards)  te implementeren en ook een API-standaard die definieert hoe financiële gegevens moeten gecreëerd en gedeeld worden en hoe toegang tot financiële gegevens moet toegestaan worden.

 Het VK was nog lid van de EU toen het in 2015 de eerste wetgeving op dit gebied (first legislation in this field) goedkeurde, met als doel de concurrentie in de bankensector te stimuleren. Tegelijkertijd drong men in Australië aan op open banking en het delen van gegevens via het Consumer Data Right-beleid, terwijl andere landen, zoals Noord-Amerika en Latijns-Amerika, vooruitgang boeken met hun eigen wetgeving.

 Hoewel sommige landen strengere richtlijnen ontwikkelen om te bepalen welke apps en providers open banking zullen gebruiken, gaan de risico's verder dan privacy en omvatten ze ook cyberaanvallen (cyberattack) :

1.       Phishing-aanvallen tegen klanten komen vaak voor. Nu is het een probleem als men op de verkeerde link klikt en zijn bankgegevens invoert op een nepwebsite. Stel u dan voor hoeveel risicovoller dergelijke aanvallen zouden kunnen zijn. U wordt gedwongen om toegang te geven tot een app die uw volledige financiële geschiedenis verzamelt en criminelen kunnen uw bankrekeningen leeghalen.

2.       Schadelijke mobiele apps kunnen doen geloven dat ze echte apps zijn, met functies voor open banking en vragen de bankreferenties.

3.       Datalekken kunnen de volledige financiële geschiedenis blootleggen van duizenden mensen die een aangevallen dienstverlener vertrouwden.

4.       Adverteerders kunnen, mits betaling, uw gegevens inzien en kwaadwillende adverteerders kunnen uw gegevens zelfs zonder uw toestemming gebruiken.

5.       APT-aanvallen kunnen gericht zijn (can target) op welbepaalde personen.

6.       Andere aanvallen kunnen de infrastructuur van een app beschadigen of misbruik maken van kwetsbaarheden (take advantage of vulnerabilities).

De toekomst

De toekomst is open banking, waarover wereldwijd wordt gediscussieerd. Maar de invoering zal niet overal in hetzelfde tempo plaatsvinden, daar mobiele internettoegang in veel regio's nog steeds een uitdaging blijft. Tegelijkertijd zorgen cyberbeveiligingskwesties rond open banking voor uitdagingen en risico's die om de hoek liggen - of er al zijn.

Elke dag wordt over de waarde van onze gegevens gepraat en we kunnen zien hoe vooral grote bedrijven diensten verwerven op verschillende gebieden: gezondheid, bankieren, technologie, marktplaatsen. Door hen de mogelijkheid te geven al deze verschillende domeinen met elkaar te verbinden en ze te associëren met onze bankrekeninggegevens, kunnen onze gebruikerservaringen met deze bedrijven verbeteren en traditioneel bankieren binnenloodsen in een meer innovatieve technologische wereld. Maar het zal zeker ook eisen dat we voor een stuk onze meest persoonlijke informatie moeten vrijgeven.

Over ESET

Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.

De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.

Voor meer informatie bezoek www.eset.com  of volg het nieuws op LinkedIn, Facebook, en Twitter.

Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/

ESET releases new SMB research, finds businesses lose hundreds of thousands of euros in data security breaches

 

BRATISLAVA, Nov. 10, 2022 — ESET, a global leader in cybersecurity, today released its 2022 SMB Digital Security Sentiment Report, which surveyed over 1,200 cybersecurity decision-makers from small to medium-sized businesses (SMBs) in Europe and North America. The report explores cybersecurity sentiments within the broader context of recent security developments and world events shaping SMBs’ perceptions of security.

According to the new data, over two thirds of SMBs have experienced a data security incident in the past 12 months, incurring an average estimated cost of nearly €220,000. Yet the top concern over the business implications of a cyberattack named by SMBs was loss of data (29%). While these decision-makers are concerned about the possible implications of an attack, 70% of businesses surveyed admitted that their investment in cybersecurity has not kept pace with recent changes to their operational models (e.g., hybrid working).  

The latest ESET Threat Report data shows a 20% year-to-date increase in 2022 in threat detections compared to last year. As many as 83% of the polled businesses believe that “cyber-warfare is a very real threat that can impact everyone,” suggesting that the ever-growing threats are significantly affecting SMB sentiment. Also, 74% of SMBs in North America and Europe believe that they are more vulnerable to cyberattacks than enterprises.  

 Respondents identified the following top cybersecurity concerns for the next 12 months:

 ·       Malware (70% in total, statistically significant difference recorded in Sweden 50%)

·       Web attacks (67% in total, statistically significant difference recorded in Spain 87%)

·       Ransomware (65% in total, statistically significant difference recorded in Denmark 80%)

·       Third-party security issues (64%)

·       Distributed denial-of-service attacks (60%)

·       Remote Desktop Protocol attacks (60% in total, statistically significant difference recorded in Spain 79%)

It is no surprise, therefore, that SMBs’ overall confidence in cyber-resilience for the next 12 months remains low, with only 48% of the respondents claiming to be moderately or very confident in their cyber-resilience. It is worth noting here that the confidence among the respondents from Scandinavia (32%) was significantly lower than the rest of Europe and North America (both at 49%).

Despite major global developments such as the war in Ukraine and continuing remote work arrangements post-COVID-19, SMBs identified the number one factor significantly increasing the risk of cyberattacks as the lack of cyber-awareness among their employees (43%). Other major factors include nation-state attacks (37%), vulnerabilities in the partner/supplier ecosystem (34%), continued hybrid working (32%), and use of Remote Desktop Protocol (31%).

ESET partnered with the independent UK-based research company Insight Avenue to conduct the survey for the ESET 2022 SMB Digital Security Sentiment Report by targeting 1,212 IT security decision-makers in the UK, the US, Canada, France, Germany, Spain, Italy, Poland, Sweden, the Czech Republic, the Netherlands, Denmark, Norway, and Finland. The respondents represent businesses ranging in size from 25 to 500 employees and with varying IT security maturity and budgets.n,aly, Poland, Sweden, the Czech Republic, the Netherlands, Denmark, Norway, and Finland.  respondents represent businesses ranging in size from 25 to 500 employees and with varying IT security maturity and budgets.