El móvil para para masificar, pero siendo seguro. David L. López Agudelo Sales Director - LATAM @davidlopeza_ dlopez@easysol.net +57 1 742 55 70
Resumen El promedio de la NO BANCARIZACIÓN en Latinoamérica es cercano al 60% En nuestros días cerca del 50% de la población de Latinoamérica tiene acceso a Internet América Latina tiene aproximadamente 200 millones de usuarios de e-commerce Y en consecuencia es lógico esperar un cambio del e-commerce al m-commerce (Móvil) Mobile Banking, quiere crecer Lo estará logrando? La multicanalidad, es quizás hoy en día nuestro mayor problema Fraude vs. Negocio? El FRAUDE ELECTRÓNICO esta aquí, y está creciendo de forma global
Visión de Consumidores - 2013 El principal inhibidor para el uso de Internet como medio transaccional es el temor al fraude electrónico. Aproximadamente el 40%. Las tabletas muestran un crecimiento explosivo lo que permite un fácil acceso a Internet. 72% de los encuestados manifestó tener una en casa. Un 40% de los entrevistados no conoce las campañas educativas de su banco. La recordación es aún más baja en Brasil. El phishing, pharming y malware continúan siendo desconocidas por la mitad de los usuarios. Aproximadamente el 50%. Para los usuarios, el principal responsable de la seguridad electrónica continúan siendo las entidades financieras. Aproximadamente el 42%. Una cuarta parte de los usuarios (la mitad en Brasil) usan las mismas credenciales para varios sitios web.
Visión de Consumidores - 2013 Más del 90% de los usuarios, considera que se deben mejorar los sistemas de autenticación y de monitoreo transaccional. El uso de métodos de autenticación fuerte es aún limitado y debe acompañarse de educación para que estos mejoren la percepción de seguridad en el uso de Ia banca online. Uno de cada tres usuarios dice haber instalado en su computador algún programa de protección diferente a un antivirus, lo cual muestra la disposición a usar este tipo de soluciones. Fuente: http://www.easysol.net/newweb/industry-news/research-report
Banca Móvil 2.0 Bancos, medios de pagos, retailers y proveedores de tecnología compiten para definir Banca Móvil 2.0 El verdadero poder de movilidad aún no está siendo alcanzado Ingredientes Móvil 2.0: - más centrado en móviles - más unificado y personalizado - más ofertas relevantes
El móvil? Lo bueno y lo malo Dónde es más seguro que el PC - Ecosistemas fragmentados más difíciles de apuntar - Aplicaciones firmadas y examinadas - Zona de pruebas para aplicaciones (Sandboxing) - Seguridad integrada (ej., certificados digitales, PIN s para desbloquear apps) Dónde no es seguro: - Contactos, ubicación, Jailbreak / Root - Más sensores: Cámara, bluetooth - Más vectores para crear más ataques - Ataques SIM y SMS
Qué quieren, cómo? VPN Móvil ZITMO / Eurograbber Spoofing de Navegadores App Maliciosa Clonación de App Sideloading IDENTIDAD
El reto? 47% de los usuarios finales no confían en la seguridad de un móvil para transacciones bancarias Fuente: Celent 90% de las apps de IOS para banca móvil de 40 grandes bancos tienen serias vulnerabilidades de seguridad Sin detección Jailbreak Fuente: Ariel Sánchez - IOActive 614% incremento en malware de Android desde 2012 Fuente: Juniper Networks
Casos: De dónde se descargan? Fuente: Trend Micro
Casos: Aplicaciones falsas
Casos: Malware en Android
Casos: Autenticación son softotp? Second Factor for: 3000US Dollars To: Tommy Mule Online Banking? Second Factor for: 500 US Dollars To: Martin Flin Request Mule & Tx Info TX: 3000US Dollars To: Tommy Mule 2 nd F.A. Login User: TX: john Pass: 5009138 US Dollars To: Martin Flin Phisher Servers OTP s? Sí, seguimos pensando es la mejor solución
Casos: SMS - Zitmo / Eurograbber 2 puntos de infección - Redirección de SMS - Zeus-inthe- Mobile (ZITMO), Eurograbber - Malware basado en SMS SMS Premium Resultado final - $47 millones de dólares de más de 30,000 cuentas Si el SMS está comprometido, qué otras soluciones?
Protección Total contra el Fraude Online IVR ATM MOBILE
Visibilidad es la clave! Inteligencia de datos fuera del dispositivo - Jailbreak / root - Salud del dispositivo - Apps maliciosas - Tipo de dispositivo - Sistema Operativo - Procesador - Geolocalización - DeviceID, protección on/off - Y más
Estrategia Móvil (Multicapa) Sin fricción
Monitoreo de tiendas móviles
Cómo aprovechamos el móvil? Inicio de la Transacción Autenticación Exitosa Notificación enviada al Dispositivo Registrado Usuario Acepta o Rechaza App Revisa el Dispositivo Generación de Notificación
Ejemplo de autenticación (PUSH)
Monitoreo móvil en tiempo real
Risk Information & API
Consejos Útiles! Ambientes transaccionales seguros, significan más clientes, más negocios Esto es una gran oportunidad para todos, debemos tomar ventaja! Integración, multicapas, multicanal, multiusuario, procesos. Identifique como lo atacan HOY y así sabrá cuales serán sus problemas de MAÑANA. Seguridad en los canales?, equilibrio entre seguridad y negocio. Educar al cliente (corporativo o bancario), en como usar sus dispositivos de manera segura. Autentique al cliente, sus funcionalidades y sus transacciones. Evite fricciones. El reto de la industria, RECONOCER EL FRAUDE.
Sobre Easy Solutions Enfocados exclusivamente en prevención de fraude Plataforma integrada anti-phishing, anti-malware, autenticación multifactorial y detección de transacciones anómalas Cuadrante mágico Web Fraud Detection de Gartner en el 2011, 2012 y 2013 Locaciones: África, Canadá, Suramérica, Centroamérica, Norteamérica, Europa
Nuestra operación 180+ clientes 50M+ de usuarios protegidos 1M+ ataques de phishing detectados en los últimos 12 meses 1M+ ataques de navegación (MITM/MITB) detectados en los últimos 12 meses 76% de tasa promedio de detección proactiva
Gracias! www.easysol.net www.twitter.com/goeasysol http://blog.easysol.net