Identificatie De mens als zwakste schakel
Henk-Jan Engelhardt
Achtergrond Henk-Jan Engelhardt Media o.a. Wegener, PTT MediaService/Cendris (1-to-1 communicatie), TMPW (reclamebureau), NOB (nieuwe media), Keesing (uitgeverij)
Keesing Reference Systems General Manager (tot voorjaar 2010) voorkomen fraude identiteitsdocumenten
1
De mens als zwakste schakel Multi(!)layer Security Seminar integrale aanpak
Systemen, netwerken, data, access, etc. Maar òòk: de mens toegang tot systemen, data, etc. beheerders ook; fysieke ontvreemding/diefstal
Diefstal door (eigen) werknemers Nederland: diefstal goederen meest voorkomende vorm van fraude bij bedrijven (73%) 91% schade < 70.000,9% 70.000,- tot 350.000,In bijna driekwart van de gevallen wordt fraude door eigen werknemers gepleegd 57% door hoger en middenmanagement
Bron: PWC, Global Economic Crime Survey
2
Fraude bij transacties Verhuur Telecom Retail
Fraude verhuur
Bron: VerhuurNet en VerhuurMonitor
3
Fraude telecom
Bron: RTL Nieuws
Weet met wie u te maken heeft Mens is zwakke schakel Voorlopig is fysieke identiteitsdocument de sleutel niet de fysieke persoon zelf (DNA, biometrie)
Zelfs bij geavanceerde middelen (toegang middels fingerprint, digitale handtekening, etc.) altijd eerst nog een controle van het fysieke identiteitsdocument nodig waarmee uiteraard gefraudeerd wordt
4
Identiteits(documenten)fraude Fraude door gebruik niet eigen (gestolen, vervalste, etc.) informatie (bankrekeningnummer, BSN, identiteitsdocument) Centraal Meldpunt Identiteitsfraude / CMI 2009; in 62% van de gevallen hoefde de fraudeur geen identiteitsdocument te overhandigen in 9% van de gevallen fraude met BSN
Bron: Jaarraport 2009 CMI
Identiteits(documenten)fraude Document zelf en look-alike-fraude Omvangrijk, veel schade Financiële schade > 3.000.000.000,- per jaar
Indirecte schade
Bron: PWC, Global Economic Crime Survey
5
Bron: RTV Noord-Holland
Beveiliging van identiteitsdocumenten Traditionele, fysieke echtheidskenmerken
Imageperf
Kinegram
Reliëf
6
Beveiliging van identiteitsdocumenten Nieuwe echtheidskenmerken MRZ Lettertype Check sums (documentnummer, geldigheidsdatum, geb.datum, land, overall/sum)
Chip Biometrie Contactless chip Logical Data Structure en Public Key Directory
Wetgeving Naast voorkomen (directe) financiële schade en imagoschade nòg een motief: voldoen aan wetgeving om boetes te voorkomen Wetgeving arbeidsrelaties werkgevers-werknemers inhuur
Wetgeving klantrelaties (financiële) dienstverlening zorgverzekeraars notarissen
7
Werkgevers (1) Verificatieplicht: u moet het identiteitsbewijs van werknemers bij indiensttreding controleren op echtheid en geldigheid let op: een rijbewijs is hier géén geldig identiteitsbewijs
Bewaarplicht: u maakt zelf een duidelijke kopie van het identiteitsbewijs van alle werknemers die u in dienst neemt en bewaart deze in uw administratie (tot 5 jaar na uit dienst) Zorgplicht: u zorgt ervoor dat alle mensen die voor u werken op het werk altijd een geldig identiteitsbewijs bij zich hebben Nederlands rijbewijs is in dit geval wèl een geldig identiteitsbewijs
Bron: Ministerie SZW
Werkgevers (2) Forse sancties overheid Arbeidsinspectie boete 1.500,- tot 8.000,- per geval totaal ruim 26.000.000,- in 2009
Belastingdienst UWV, SIOD, politie, Nog meer imagoschade?
8
Imagoschade (2) 1 maand ,1 regio; ruim 150 bedrijven aan schandpaal . Plus boetes £5.000,- tot £45.000,-
Bron: UK Home Office
Bron: Eindhovens Dagblad
9
Bron: Kernkamp Advocaten
Bron: NU.nl
10
Bron: Jaarplan Arbeidsinspectie 2010
Inhuur Uitzendkrachten, schoonmaakpersoneel, catering, etc. Naast de eigenlijke werkgever moet ook inhuurder een controle uitoefenen Meer dan gemiddelde identiteitsfraude Meer dan gemiddelde aandacht van controlerende instanties
11
Bron: Jure.nl
Zorgsector Zorgverzekeringswet verzekerden moeten op identiteit worden gecontroleerd identiteit vaststellen aan de hand van identiteitsdocument het daarop vermelde BSN opnemen in administratie
Vanaf 2009 verplicht gebruik BSN in de zorg ziekenhuizen en zorginstellingen al langer, nu ook andere zorgverleners (bijv. huisarts en zorgverzekeraars)
12
(financiële) Dienstverlening Wet Identificatie bij Dienstverlening (WID, voorheen WIF) De instelling is verplicht de identiteit van een cliënt vast te stellen voordat zij aan die cliënt een dienst verleent *
College Bescherming Persoonsgegevens 2007 U mag kopie/scan ID bewaren, mits verenigbaar met doel (naleving WID)*
Ook: regelgeving van DNB en vanuit VS
*) Bron: Min. van Financiën en NVB
Notarissen Wet op het Notarisambt De notaris vergewist zich van de identiteit van de voor hem verschijnende personen. Hij moet verifiëren of degene die voor hem verschijnt de identiteit heeft van degene die hij opgeeft te zijn. Dat brengt met zich dat de notaris de identiteit controleert aan de hand van originele documenten en niet op basis van kopieën daarvan.
Wet ter voorkoming van Witwassen en Financieren van Terrorisme (WWFT) Alle cliënten die een onder WWFT vallende transactie door de notaris willen laten uitvoeren, moeten zich eerst een keer persoonlijk laten identificeren en hun identiteit met behulp van een geldig en origineel identiteitsbewijs laten verifiëren Bron: Notaris.nl
13
Help! Veel identiteitsdocumenten Steeds weer nieuwe documenten, steeds weer nieuwe echtheidskenmerken > 150 nieuwe paspoorten per jaar
Help! Maar als u niets doet, kans op directe financiële schade en imagoschade En ook nog eens kans op boetes door overheid Niet-Nederlandse personen; wetgeving nog complexer Roemenen en Bulgaren; wel EER, toch tewerkstellingsvergunning nodig Grieks paspoort ongeldig verklaard
14
Help! Werkgevers, HRM-medewerkers, intercedenten, baliemedewerkers, etc. zijn geen specialisten en hebben hier meestal weinig tijd voor
Oftewel
.
U wilt controleren en vaak MOET het zelfs maar hoe dan? en wat? Kennis en vaardigheden Hulpmiddelen
15
Identiteitsdocumenten controleren Basic UV, watermerk profiling
Uitgebreider referentiemateriaal boeken of databases
Geavanceerd geautomatiseerde controle en opslag scanners, readers, software fysieke echtheidskenmerken electronische echtheidskenmerken databases (gestolen, blacklists )
Samenvatting Mens zwakke schakel Weet wie u voor u heeft Fysiek identiteitsdocument is voorlopig de sleutel Fraude met identiteitsdocumenten vaak aan de basis van directe financiële schade (diefstal etc.) Indirecte schade (imago, motivatie, beurs) wetgeving; forse boetes
U kunt er zelf iets aan doen!
16
Dank voor uw aandacht Henk-Jan Engelhardt
[email protected]
17
