Maarssen, 25 januari 2007 - Uit de vierde jaarlijkse Financial Institutions Consumer Online Fraude Survey van RSA, de beveiligingsdivisie van EMC (NYSE: EMC), blijkt onder andere dat:
- 91 procent van de rekeninghouders behoefte heeft aan een nieuwe authenticatiemethode die verdergaat dan de standaardcombinatie 'gebruikersnaam/wachtwoord'. Als hun bank krachtiger authenticatie zou bieden, geeft 73 procent de voorkeur aan risicogebaseerde authenticatie;
- 69 procent vindt dat de traditionele inlogprocedure voor online bankieren vervangen moet worden door krachtiger authenticatie;
- 58 procent dat ook nodig vindt voor telefonisch bankieren;
- 83 procent wil dat de bank online en telefonisch bankieren monitort op afwijkend gedrag;
- slechts 39 procent van de rekeninghouders weet dat banken actief zijn met het verbeteren van de authenticatie;
- circa 70 procent van de respondenten in het Verenigd Koninkrijk en Australië bekend is met phishing.
Het online onderzoek is in december 2006 gehouden onder 1.678 volwassenen met een bankrekening, in acht verschillende landen: de VS, het Verenigd Koninkrijk, Duitsland, Frankrijk, Spanje, Australië, India en Singapore. Onderwerpen waren fraudebedreigingen als phishing, vishing en key-logging, en de inspanningen van hun financiële instellingen om de authenticatie van remote kanalen te verbeteren. De resultaten van het onderzoek zijn op te vragen via Paul Maris of Cas Heuvelmans van LVT Benelux PR:
rsasecurity@lvtpr.nl of +31(0)30 65 65 070.
Het vertrouwen van de respondenten in het online kanaal neemt af. 82 procent is minder geneigd op een e-mail van de bank te reageren dankzij berichten over phishing. In 2005 was dit 79 procent en het jaar daarvoor 70 procent. Meer dan de helft van de respondenten is zelfs minder geneigd om online te gaan bankieren. Verder is 44 procent de laatste zes maanden steeds bezorgder over andere bedreigingen dan phishing, bijvoorbeeld trojans of key-logging.
"In 2006 heeft de beveiliging van online bankieren flink onder druk gestaan. Ons onderzoek onderstreept dat de markt de goede richting opschuift. Meer dan 90 procent van de consumenten wil krachtiger authenticatie dan momenteel wordt aangeboden. Dat is een belangrijk aandachtspunt voor banken die hun activiteiten willen uitbreiden", zegt Christopher Young, Vice-President en algemeen directeur Consumer Solutions van RSA. "We verwachten dat 2007 nieuwe ontwikkelingen zal brengen voor de beveiliging van online bankieren. In een omgeving waar het aantal en soort bedreigingen toeneemt, groeit de behoefte aan extra beveiliging voor remote kanalen, waarbij ook aandacht voor telefonisch bankieren nodig is."
Roep om krachtige authenticatie
69 procent van de respondenten vindt dat banken meer authenticatie moeten bieden dan een statische gebruikersnaam en wachtwoord. Meer dan de helft (58 procent) wil dat banken ook de authenticatie voor telefonisch bankieren verbeteren. 91 procent is bereid een nieuwe authenticatiemethode te gebruiken als banken daartoe beslissen. Van de aangeboden methodes, waaronder hardwaretokens, gepersonaliseerde afbeeldingen en een risicogebaseerde aanpak, geeft 73 procent de voorkeur aan deze laatste. Risicogebaseerde authenticatie analyseert de gebruikersidentiteit op basis van inloglocatie, IP-adres en transactiegedrag, eventueel aangevuld met telefoontjes of geheime vragen. Deze aanpak biedt krachtige beveiliging met minimale invloed op de gebruikerservaring. En de respondenten waarderen dat.
Zo'n 40 procent kiest voor een hardwaretoken. Met name in Spanje, Duitsland, Singapore en India is deze methode populair. Bijna de helft van de respondenten wil bij de keuze voor deze authenticatiemethode dat de token inzetbaar is voor toegang tot verschillende websites. Een gepersonaliseerde afbeelding had de voorkeur van 56 procent van de respondenten. 53 procent kreeg een extra veilig gevoel bij deze methode. Een dergelijke afbeelding wordt gekozen door gebruikers en ingezet om te controleren of een bezoeker op de echte site van een bank is. Volgens het onderzoek wil 82 procent dat hun bank online en telefonische bankiersessies controleert op verdacht of afwijkend gedrag. Net zoals dat momenteel bij creditcardtransacties gebeurt. Daarbij wil 51 procent ook ingelicht worden bij verdachte activiteiten. Bij telefonisch bankieren was dat 48 procent.
Vertrouwen opbouwen
Als financiële instellingen meer van hun diensten online beschikbaar willen maken en nieuwe functionaliteit en diensten introduceren, moeten ze volgens dit onderzoek veel aandacht schenken aan beveiliging. Alleen dan kunnen ze het consumentenvertrouwen in internet- en online diensten stimuleren. Vier van de vijf respondenten gaven aan dat ze door de fraude via phishing minder geneigd zijn te reageren op een e-mail van hun bank. En meer dan de helft is hierdoor terughoudend in het gebruik van online activiteiten.
Over RSA
RSA, de beveiligingsdivisie van EMC, is expert op het gebied van informatiebeveiliging. De divisie maakt de bescherming van informatie gedurende de gehele levenscyclus mogelijk. Klanten van RSA kunnen bedrijfskritische informatie en online identiteiten kosteneffectief beveiligen, waar of wanneer dan ook. Daarnaast ondersteunt RSA het beheer van beveiligingsinformatie en -events, waardoor gebruikers voldoen aan regelgeving.
RSA biedt innovatieve oplossingen voor het veiligstellen van identiteiten en toegangsbeheer, encryptie, beheer van beveiligingsinformatie en antifraude. Hierdoor vergroot de organisatie het vertrouwen van miljoenen gebruikersidentiteiten, de transacties die ze uitvoeren en de gegenereerde data. Voor meer informatie:
www.rsa.com en
www.EMC.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nlRSA Security
Natasha Staley
Telefoon: +44 (0)1344 781 745
E-mail:
nstaley@rsasecurity.com