Date post: | 21-Sep-2018 |
Category: |
Documents |
Upload: | vuongkhuong |
View: | 212 times |
Download: | 0 times |
David L. López Agudelo Sales Director - LATAM
¿Cómo evitar que el canal móvil sea
habilitador del fraude?
> ¿Cuál es la realidad?
"Mobile is the fastest-growing channel in the company's history. It has far surpassed online." – Armin Ajami, VP for mobile products management at Wells Fargo. › 100 million smartphone users in the U.S. alone › 31% of US adults with bank accounts perform
transactions on mobile devices › According to Juniper Research, mobile banking
customers will exceed 1 billion globally by 2017
> ¿Cuál es la realidad?
“Mobile is topic 1, 2, and 3 in the cybercriminal underworld.” - Steve Santorelli, researcher at Team Cymru.
> ¿Cuál es la tendencia en la Banca?
> Bancos y proveedores de tecnología compiten para definir banca móvil 2.0 > El verdadero poder de movilidad aún no está siendo alcanzado > Ingredientes Móvil 2.0 - más centrado en móviles - más unificado y personalizado - más ofertas relevantes
MÁS SEGURA
> El Reto de Seguridad de Banca Móvil
614% incremento en malware de Android desde 2012
90% de las apps de IOS para banca móvil de 40 grandes bancos tienen serias vulnerabilidades de seguridad
Fuente: Celent
Fuente: Juniper Networks
Sin detección Jailbreak Fuente: Ariel Sánchez - IOActive
47% de los usuarios finales no confían en la seguridad de un móvil para transacciones bancarias
> El verdadero desafío
Source: Views of Latin American Consumers on Electronic Fraud 2013
45% Incremento en el último año sobre el uso del canal móvil
> Amenazas en el mundo móvil. • Malware • Fuga de Info • Privacidad • Aplicaciones
vulnerables
Amenazas por apps
• Phishing • Infección por
navegación • Exploits
Amenazas en Web
• Exploits • WiFi Sniffing • Botnets
Amenazas en la Red
• Dispositivos perdidos o robados
Amenzas físicas
> SMS una Preocupación Real - Zitmo / Eurograbber
> 2 puntos de infección - Redirección de SMS - Zeus-in-the- Mobile (ZITMO), Eurograbber - Malware basado en SMS – SMS
Premium
> Resultado final - $47 millones de dólares de más de
30,000 cuentas
> Si SMS está comprometido, ¿qué otras soluciones?
> Seguridad de dispositivos Móviles: lo bueno y lo malo
> Dónde es más seguro que el PC - Ecosistemas fragmentados más difíciles de Apuntar - Aplicaciones firmadas y examinadas - Zona de pruebas para aplicaciones (Sandboxing) - Seguridad Integrada (ej., certificados digitales, PINs para desbloquear apps)
> Dónde no es seguro: - Contactos, Ubicación, Jailbreak/Root - Más sensores: Cámara, bluetooth, beacon - Más vectores para crear más ataques - Ataques SIM y SMS
> ¿Por qué una estrategia multicapa?
› Las soluciones antifraude deben enfocarse habilitar el negocio, no deben ser limitantes
› Las soluciones deben ajustarse a las amenazas futuras sin traumatismos
› Las soluciones deben ser proactivas, escalables, flexibles y de detección temprana
Online IVR ATM Mobile
> Seguridad embebida en forma transparente.
Detección
Protección
Autenticación
Análisis de riesgo
Alertas
› Sin necesidad de descarga de nuevas aplicaciones.
› Soluciones basadas en la nube, SDKs, y Mobile Backend como servicio
› Capacidad de ejecutar una estrategia móvil mas rápidamente.
› Delegar la seguridad del dispositivo, autenticación del dispositivo, notificaciones push.
> SDK Móviles
Malware Protector
Web Protector
Device Protector
Mobile OTP
Push Authentication
Device Recognition
Autenticación Protección cliente
> Autenticación Push › Mejor experiencia que SMS
fuera de banda. › Secure closed loop process
› Comunicación de 2 vías. › Envolvimiento del usuario › Los mensajes no pueden ser
copiados o reenviados. › Desplegado
transparentemente. › Menor costo de educación › Sin costo de licenciamiento
adicional
> Visibilidad en tiempo real
› Recolección de amenazas desde el dispositivo.
› Jailbroken/rooted › Salud del dispositivo › Aplicaciones maliciosas › Tipo del dispositivo - OS › Geolocalización › DeviceID, › and more
› Incrementar habilidad de decisión
› Requerir autenticación adicional.
› Habilitar funcionalidad adicional.
> Consejos Útiles > Ambientes transaccionales seguros, significan más clientes, más negocios y por defecto se cumplen las regulaciones. > Haga un GAP Análisis de PCI > Integración, multicapas, multicanal, multiusuario, procesos. > Visión, identifique como esta siendo atacado HOY y así entienda cuales serán sus problemas de mañana.
> ¿Seguridad en los canales?, equilibrio entre seguridad y negocio. > Mobile Banking (mezcla de mercados de APP’s, despliegues, autenticación, estado de salud del dispositivo, anti-malware y revisión de seguridad de APP’s).
> Educar al cliente (corporativo o bancario), en como usar sus dispositivos de manera segura.
> Autentique al cliente, sus funcionalidades y sus transacciones. Evite fricciones.
> El reto de la industria, RECONOCER EL FRAUDE.
¡Conozca a sus clientes!
> Preguntas
Selected period of time
Detail of selected period of time
David L. López Agudelo
[email protected] www.easysol.net
http://blog.easysol.net/ www.twitter.com/goeasysol