Openingstoespraak Chris Buijink bij Congres Toekomst van het Betalingsverkeer (visie op ontwikkelingen omtrent Cybersecurity binnen de financiele sector) 18 juni 2013, 9.20 uur, Mercure Amsterdam a/d Amstel
•
“UK banks spooked more by cybercrime than the economic
crisis” . Dat zei Bob Haldane, directeur financiele stabiliteit van de Bank of England vorige week. •
Dames en heren! Het betalingsverkeer is onderdeel van de vitale infrastructuur van ons land en vormt de kern van de bancaire dienstverlening zoals klanten die ervaren. Als water uit de kraan: het moet het altijd en overal doen.
•
Veel geld is er overigens niet mee te verdienen. Zowel in 2005 als in 2010 waren de totale kosten en opbrengsten voor de banken ongeveer in evenwicht: beide bedroegen 4 miljard euro.
•
In Nederland zijn we traditioneel goed in het samenwerken op het gebied van infrastructuur en lossen we graag samen problemen op. Anders houden we immers geen droge voeten. En we letten graag op de centjes.
•
Die mentaliteit heeft ertoe geleid dat het Nederlandse model een van de meest efficiënte ter wereld is met de laagste tarieven voor gebruikers.
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
1/8
•
Een mooi voorbeeld is dat gisteren bekend werd dat een pinbetaling voor een winkelier inmiddels 3 cent goedkoper is dan een contante betaling ! Dit is vooral het resultaat van de innige samenwerking tussen banken en toonbankinstellingen om pinnen te stimuleren. Het is veel veiliger en nu dus ook goedkoper dan contant geld.
•
Dat soort goed nieuws wordt hier meestal als vanzelfsprekend geconsumeerd. Brussel snappen ze vaak niet hoe die Hollanders dat toch doen.
•
En vaak horen we van ‘Brussel’ als er weer vervelende wet- of regelgeving aankomst: “jullie zijn het probleem ook niet”. Ik noem hier het Convenant basisbankrekening en de Overstapservice. Zaken die we hier al jaren hebben geregeld, maar in de rest van Europa met wetgeving afgedwongen moeten worden.
•
De kanalen waarlangs het betalingsverkeer plaatsvindt zijn de laatste decennia zoals u als gebruiker allen weet flink veranderd: kantoren en papier zijn vervangen door pinpas, internetbankieren en iDEAL. En uw smartphone is ook bij bankieren een onmisbaar instrument aan het worden.
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
2/8
•
Dames en heren. Nederland loopt met de penetratie van internetbankieren wereldwijd en iDEAL is in elk geval in Europa het meest succesvolle e-Payments systeem.
•
De banken zijn zich natuurlijk bewust van zowel de mogelijkheden als de risico’s van internetbankieren
•
De mogelijkheden zijn evident: betalen kan altijd en overal, 24 uur per dag, 7 dagen in de week, efficiency en gemak
•
Het belangrijkste risico is cybercrime. Banken weten dat allang en investeren daarom heel veel geld en menskracht om cybercrime te bestrijden.
•
Gek genoeg wellicht is dat voor banken business as usual. Waar zij vroeger met beton, staal, kogelwerend glas en cijfersloten de bankbiljetten van de rekeninghouders in de kluis beschermden, moeten zij tegenwoordig met sterke authenticatie, tokens, passwords, security software en nu ook scrubbing services het digitale geld van hun klanten in de digitale kluis beschermen. Zo beschermen we het “Pakhuis van Oom Digobert” om met een Tilburgse hoogleraar te spreken.
•
Wat banken ook doen, het blijft een wedloop met criminelen die op uw geld uit zijn. Doen de banken dan wel genoeg? Vraagt u
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
3/8
zich misschien af. Dat is een wat filosofische vraag, want 100% veiligheid bestaat niet. •
Het antwoord hangt ook een beetje af van het perspectief dat je neemt. Ik meld slechts dat de Nederlandse banken jaarlijks 70 tot 100 miljoen euro investeren in beveiliging. En dan tel ik de personeelskosten niet eens mee. Begrijp me goed, er is helaas geen enkele reden tot zelfgenoegzaamheid; eerder voor verhoogde dijkbewaking. Ook daar zijn we goed in.
•
De recente cyberaanvallen op banken hebben helaas veel maatschappelijke onrust en ongemak veroorzaakt. Banken hebben begrip voor de vele reacties van consumenten en winkeliers.
•
Op 2 april maakte de NVB de fraudecijfers met betrekking tot het betalingsverkeer bekend over 2012. Voor het eerst sinds jaren zagen we een dalende trend: in de tweede helft van 2012 daalde de schade door fraude met internetbankieren met 60%!
•
Helaas konden we met elkaar maar kort van deze positieve ontwikkeling genieten. Vanaf 5 april waren banken slachtoffer van massieve DDoS aanvallen die de gemoederen wekenlang bezighielden.
•
Er werden maar liefst 25 massieve cyberaanvallen op banken uitgevoerd. Zes daarvan waren succesvol waardoor de
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
4/8
beschikbaarheid van internet- en mobiel bankieren en iDEAL te lijden hadden. De afkorting (DDoS staat voor Distributed Denial of Service) zegt het al: criminelen ontzegden onze klanten de toegang tot onze dienstverlening. •
De afweersystemen zijn snel ingeregeld en banken kunnen DDoS aanvallen steeds sneller afweren door het omleiden van internetverkeer en zogeheten ‘scrubbing services’ waardoor echte klanten worden gescheiden van de aanvallers.
•
Ik benadruk nog eens: de systemen van banken zijn niet gehackt en er is ook geen geld van klanten verdwenen. Wel hebben wellicht weer andere- criminelen geprobeerd op de actualiteit onrust in te spelen met phishing mails. Dat zien we vaker, en we hebben daar extra tegen gewaarschuwd.
•
De lessen die banken zelf hebben getrokken in samenspraak met maatschappelijke partners zijn: bij verstoringen zo snel mogelijk communiceren, transparant zijn over de oorzaken van storingen en het nog robuuster maken van het elektronisch betalingsverkeer. Dat is ook zo afgesproken met de maatschappelijke partners.
•
Dat is in deze tijd van social media makkelijker gezegd dan gedaan. U en ik kunnen onmiddellijk twitteren dat we denken dat
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
5/8
onze bank door een DDoS aanval onbereikbaar is geworden. Het kan niet zo zijn dat we tot het nieuws van acht uur moeten wachten op communicatie. Dat is een les voor de banken en de toezichthouders. •
Zoals gezegd, de banken pleiten voor een nog betere publiek/private samenwerking in de strijd tegen cybercrime. Een goed begin daarvan is de toevoeging van een liaison officer namens de banken in het Nationaal Cyber Security Centrum (NCCS). We zijn het eens over het profiel en ik hoop dat de nieuwe man of vrouw op 1 september aan de slag kan. Alleen moet de kandidaat nog wel door de zware, twee maanden durende screeningsprocedure moet zien te komen .....
•
Om nog beter een vuist te maken tegen criminelen die banken en hun klanten aanvallen, moet ook de capaciteit en prioriteit van de politie en het OM voor het opsporen en oppakken van cybercriminelen omhoog. Ook op dat punt werken wij goed met elkaar samen. Een voorbeeld van succes in de fysieke wereld is dat vorige week 23 zware criminelen zijn opgepakt die verantwoordelijk gehouden worden voor 50 plofkraken
•
Maar er is nog meer nodig. Niet alleen genezen maar juist ook voorkomen. Dat begint bij de eindgebruikers. Die helpen we om veilig te internetbankieren. Met tips, websites en massa-mediale
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
6/8
campagnes op TV, al sinds 2007 overigens. Consumenten bewust maken van de gevaren van de donkere steegjes van internet. En hoe zij zichzelf kunnen verdedigen tegen cybercriminelen. •
We werken aan uniforme veiligheidsvoorschriften zodat consumenten beter weten wat ze moeten doen om niet in de gevarenzone te komen. En ja, daar past ook een ruimhartig vergoedingenbeleid van banken bij. Dat is er ook, maar er bestaan helaas veel misverstanden over. Het enige dat we niet kunnen zeggen is dat klanten altijd en onder alle omstandigheden hun schade vergoed zullen krijgen. Maar wel bijna. Iedereen hoort nu toch wel te weten dat je je pincode voor jezelf moet houd.
•
De Nederlandse Vereniging van Banken heeft FOX-IT opdracht gegeven de keten van het internetbetalingsverkeer in kaart te brengen. We moeten beter zicht krijgen op ieders verantwoordelijkheden in de keten zodat we elkaar daarop kunnen aanspreken. Voorkomen is beter dan genezen.
•
Dames en heren! Het gaat vandaag over betalingsverkeer. En ik sprak over de dreiging van cybercrime in relatie tot ons dagelijks werk in de financiële sector.
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
7/8
•
Maar het is natuurlijk een aspect van een veel grotere maatschappelijke uitdaging die de veiligheid in samenlevingen en landen wereldwijd wacht: cybersecurity.
•
Zoals de president van Estland, Toomas Hendrik Ilves, het onlangs in Parijs zei: “The job of cybersecurity is to enable a globalized economy based on the free movement of people, goods, services, capital and ideas”
•
Het gaat daarbij niet alleen om het tegenhouden van schurken. Ilves zegt heel terecht: “it is about protecting all the good things cyberinsecurity can prevent us from doing. Genuine cybersecurity should not be seen as an additional cost, but as an enabler, guarding over entire digital way of life.”
•
Daarom moet dit een topprioriteit zijn in Europa en internationale samenwerking politiek en in de verschillende sectoren, zoals die van ons .... het betalingsverkeer.
•
Bij de banken heeft het die prioriteit en bij u ook, anders was u hier niet. Ik wens u een goed congres toe.
Gustav Mahlerplein 29-35 • 1082 MS Amsterdam • +31(0)20 55 02 888
www.nvb.nl
8/8