David L. López Agudelo Sales Director - LATAM

dlopez@easysol.net

¿Cómo evitar que el canal móvil sea

habilitador del fraude?

> ¿Cuál es la realidad?

Fuente: www.cyberlunes.com.co

> ¿Cuál es la realidad?

"Mobile is the fastest-growing channel in the company's history. It has far surpassed online." – Armin Ajami, VP for mobile products management at Wells Fargo. › 100 million smartphone users in the U.S. alone › 31% of US adults with bank accounts perform

transactions on mobile devices › According to Juniper Research, mobile banking

customers will exceed 1 billion globally by 2017

> ¿Cuál es la realidad?

“Mobile is topic 1, 2, and 3 in the cybercriminal underworld.” - Steve Santorelli, researcher at Team Cymru.

> SMiShing

> ¿Cuál es la realidad?

> ¿Cuál es la tendencia?

Fuente: www.cyberlunes.com.co

> ¿Cuál es la tendencia?

Fuente: www.cyberlunes.com.co

> ¿Cuál es la tendencia en la Banca?

> Bancos y proveedores de tecnología compiten para definir banca móvil 2.0 > El verdadero poder de movilidad aún no está siendo alcanzado > Ingredientes Móvil 2.0 - más centrado en móviles - más unificado y personalizado - más ofertas relevantes

MÁS SEGURA

> El Reto de Seguridad de Banca Móvil

614% incremento en malware de Android desde 2012

90% de las apps de IOS para banca móvil de 40 grandes bancos tienen serias vulnerabilidades de seguridad

Fuente: Celent

Fuente: Juniper Networks

Sin detección Jailbreak Fuente: Ariel Sánchez - IOActive

47% de los usuarios finales no confían en la seguridad de un móvil para transacciones bancarias

> El verdadero desafío

Source: Views of Latin American Consumers on Electronic Fraud 2013

45% Incremento en el último año sobre el uso del canal móvil

> Amenazas en el mundo móvil. • Malware • Fuga de Info • Privacidad • Aplicaciones

vulnerables

Amenazas por apps

• Phishing • Infección por

navegación • Exploits

Amenazas en Web

• Exploits • WiFi Sniffing • Botnets

Amenazas en la Red

• Dispositivos perdidos o robados

Amenzas físicas

> ¿Ataques desde los comercios?

> Principales fuentes de malware: (Sideloading)

> Apps Maliciosas

Fuente: Trend Micro

> SMS una Preocupación Real - Zitmo / Eurograbber

> 2 puntos de infección - Redirección de SMS - Zeus-in-the- Mobile (ZITMO), Eurograbber - Malware basado en SMS – SMS

Premium

> Resultado final - $47 millones de dólares de más de

30,000 cuentas

> Si SMS está comprometido, ¿qué otras soluciones?

> Seguridad de dispositivos Móviles: lo bueno y lo malo

> Dónde es más seguro que el PC - Ecosistemas fragmentados más difíciles de Apuntar - Aplicaciones firmadas y examinadas - Zona de pruebas para aplicaciones (Sandboxing) - Seguridad Integrada (ej., certificados digitales, PINs para desbloquear apps)

> Dónde no es seguro: - Contactos, Ubicación, Jailbreak/Root - Más sensores: Cámara, bluetooth, beacon - Más vectores para crear más ataques - Ataques SIM y SMS

> ¿Por qué una estrategia multicapa?

› Las soluciones antifraude deben enfocarse habilitar el negocio, no deben ser limitantes

› Las soluciones deben ajustarse a las amenazas futuras sin traumatismos

› Las soluciones deben ser proactivas, escalables, flexibles y de detección temprana

Online IVR ATM Mobile

> Seguridad embebida en forma transparente.

Detección

Protección

Autenticación

Análisis de riesgo

Alertas

› Sin necesidad de descarga de nuevas aplicaciones.

› Soluciones basadas en la nube, SDKs, y Mobile Backend como servicio

› Capacidad de ejecutar una estrategia móvil mas rápidamente.

› Delegar la seguridad del dispositivo, autenticación del dispositivo, notificaciones push.

> SDK Móviles

> SDK Móviles

Malware Protector

Web Protector

Device Protector

Mobile OTP

Push Authentication

Device Recognition

Autenticación Protección cliente

> Experiencia del usuario

> Autenticación Push › Mejor experiencia que SMS

fuera de banda. › Secure closed loop process

› Comunicación de 2 vías. › Envolvimiento del usuario › Los mensajes no pueden ser

copiados o reenviados. › Desplegado

transparentemente. › Menor costo de educación › Sin costo de licenciamiento

adicional

> Visibilidad en tiempo real

› Recolección de amenazas desde el dispositivo.

› Jailbroken/rooted › Salud del dispositivo › Aplicaciones maliciosas › Tipo del dispositivo - OS › Geolocalización › DeviceID, › and more

› Incrementar habilidad de decisión

› Requerir autenticación adicional.

› Habilitar funcionalidad adicional.

> Consejos Útiles > Ambientes transaccionales seguros, significan más clientes, más negocios y por defecto se cumplen las regulaciones. > Haga un GAP Análisis de PCI > Integración, multicapas, multicanal, multiusuario, procesos. > Visión, identifique como esta siendo atacado HOY y así entienda cuales serán sus problemas de mañana.

> ¿Seguridad en los canales?, equilibrio entre seguridad y negocio. > Mobile Banking (mezcla de mercados de APP’s, despliegues, autenticación, estado de salud del dispositivo, anti-malware y revisión de seguridad de APP’s).

> Educar al cliente (corporativo o bancario), en como usar sus dispositivos de manera segura.

> Autentique al cliente, sus funcionalidades y sus transacciones. Evite fricciones.

> El reto de la industria, RECONOCER EL FRAUDE.

¡Conozca a sus clientes!

> Preguntas

Selected period of time

Detail of selected period of time

David L. López Agudelo

dlopez@easysol.net www.easysol.net

http://blog.easysol.net/ www.twitter.com/goeasysol