Ook banken kunnen risicofactor zijn

      Reacties uitgeschakeld voor Ook banken kunnen risicofactor zijn

geld euroAls het gaat om digitale veiligheid wordt amper stilgestaan bij de banken, er zijn gevallen waarin die een onderschatte risicofactor zijn. Ook al betreft dat andere landen dan Nederland, de boodschap is duidelijk: het gevaar schuilt echt overal.

Anti fraude controles

Helpnetsecurity schreef op 16 oktober dat banken het risico lopen klanten te verliezen tijdens anti-fraude controles. De eerste indruk bij het lezen van de kop van het artikel is dat er klanten zijn die daar niet aan meewerken, maar het blijkt ergens anders over te gaan. Die controles worden als het goed is wereldwijd doorgevoerd. Ze zijn bekend als de KYC – Know Your customer – regels. Daarmee hopen overheden en banken zwart geld stromen, plus de financiering van criminaliteit en terrorisme tegen te gaan.

Onderdeel van KYC is dat elke financiële instelling de identiteit van zijn klanten controleert. Genoegen nemen met een kopie van het ID bewijs is dan niet meer voldoende. Het bezoek aan een bankfiliaal voor fysiek klantcontact en controle van het ID bewijs is in Nederland en elders de norm.

Beperkingen van moderne controles

Moderne banken hebben methoden ontwikkelt om via een video verbinding het klant ID te controleren. Dat dit niet 100 procent feilloos werkt is bij N26 al meermaals aangetoond. Wellicht is ook de methode die een niet nader te noemen start-up bank in Nederland hanteert evenmin robuust genoeg.

Maar er is een totaal andere reden waarom moderne ID controle methoden niet altijd geschikt zijn. Het eerder aangehaalde artikel wijst op de problemen die door Covid-19 zijn ontstaan. Wereldwijd zijn veel bankfilialen gesloten. De dienstverlening is massaal verschoven richting online. Niet alleen voor regulier advies, maar ook voor de zaken waarbij een ID check verplicht is.

Daarbij blijkt dat in bijvoorbeeld de VS en Canada tot een derde van de klanten verwacht af te haken bij een online ID scan als dat te complex is. Veel ernstiger is echter de constatering dat maar liefst 53 procent van de Amerikaanse banken toegeeft dat de automatiseringsgraad te beperkt is om dergelijke processen te kunnen doorvoeren. Het gehanteerde begrip heeft betrekking op hardware, connectiviteit en kennis van het processen bij het personeel.

Bank als risico

De kans kan cybercriminelen deze zwakte over het hoofd hebben gezien is minimaal. Ook al noemt het onderzoek alleen de cijfers van banken in de VS en Canada, het is wel een eyeopener. Het zijn niet alleen de klanten van banken die een risico zijn als het gaat om het toepassen van veilige processen en het nemen van stappen om de ID te beschermen. De medewerkers van banken en de filialen zelf kunnen ook nog steeds een zwakke schakel, lees risicofactor, zijn.

Share: