Indirizzi di saluto e apertura dei lavori - bancaforte.it · Indice di rischio più basso di tutto...
Transcript of Indirizzi di saluto e apertura dei lavori - bancaforte.it · Indice di rischio più basso di tutto...
Indirizzi di saluto e apertura dei lavori
Convegno “Banche e Sicurezza”Palazzo Altieri, 28-29 maggio 2012
Giovanni PIROVANOVice Presidente ABI
2|1628/05/2012
I temi del Convegno
Firma del Protocollo d’Intesa
ABI – Banche – Prefettura di Roma
Sessione plenariaLe strategie di protezione tra cybercrime e sicurezza fisica nelle banche e nei
settori più a rischio
Parallela ACash Management
28 maggio
Parallela CSicurezza
anticrimine
Parallela DSicurezza
informatica
29 maggio
Parallela BFraud Management
3|1628/05/2012
Le minacce
Furti
Rapine
Attacchi informatici
Frodi
Attacchi Trasporto
Valori
Atti Terroristici
4|1628/05/2012
Le rapine in banca negli ultimi 10 anni
Rapine consumate
1.097 le rapine consumate
-22,9% rispetto al 2010-63,1% rispetto al 2007
3,3 rapine ogni 100 sportelli
Indice di rischio più bassodi tutto il periodo in osservazione
Fonte: elaborazioni su dati OSSIF
NEL 2011
Rapine ogni 100 sportelli
5|1628/05/2012
Bottino complessivo e medio
Bottino complessivo
25,1 milioni di euro la perdita complessiva
-25,5% rispetto al 2010
22,9 mila euro la media per rapina
-3,3% rispetto al 2009
Fonte: elaborazioni su dati OSSIF
NEL 2011
Bottino medio
6|1628/05/2012
Fonte: elaborazioni su dati Istat, Statistiche giudiziarie penali fino al 2003; MinInterno, dati SDI 2004-2011*I dati del 2011 sono operativi
Rapine: non solo in banca
●% Rapine in banca sul totale rapine denunciate dalle Forze dell’ordine ●all’Autorità Giudiziaria
7|1628/05/2012
Fonte: elaborazioni su dati FBE
Il primato italiano
●% delle rapine in banca avvenute in Italia rispetto al totale europeo
NEL 2010
1.714
433
362
330
215
8|1628/05/2012
Il ricorso agli strumenti di pagamento alternativi
Fonte: Relazione Annuale 2010 Banca d’Italia. Elaborazioni su dati BCE, BRI e Banca d’Italia.
●Numero di operazioni pro-capite con strumenti diversi dal contante
9|1628/05/201226/05/2011
Italiani affezionati al contante
Fonte: Wincor Nixdorf, in collaborazione con Doxa
Contanti; 74%
Bancomat; 12%
Carte di credito; 9%
Assegni; 5%
Farmacie Tabaccai Benzinai Altri esercizi
Contanti 81% 88% 60% 63%Assegni 3% 1% 5% 12%Bancomat 10% 10% 18% 12%Carte di credito 6% 1% 17% 13%
●Utilizzo degli strumenti di pagamento
10|1628/05/2012
• 7,2 miliardi (privati e imprese)
• 2,8 miliardi (settore bancario)
E’ stimato in Italia in 10 miliardi di euro l’anno
Il costo del contante
11|1628/05/2012
Le frodi sulle carte di pagamento
●Transazioni non riconosciute per causale
2009 2010 2011*
Valore 0,0254% 0,0227% -11,8%
Numero 0,0134% 0,0140% -11,1%
●Transazioni non riconosciute
Fonte: elaborazioni su dati UCAMP; dato 2011 tendenziale standardizzato al 2010
* tendenziale rispetto al 2010
12|1628/05/2012
Le frodi informatiche: dimensionamentoIl canale Internet Banking è utilizzato da un numero di utenti in continua crescita, di pari passo con l’incremento della tipologia e della varietà di servizi offerti dalle banche: per il 2011 è stato stimato un numero di account Retailabilitati superiore ai 20 milioni, di cui 13,4 milioni attivi.
A fronte di un maggiore ricorso al canale Internet, aumentano inevitabilmente i potenziali rischi connessi all’utilizzo, derivanti dagli attacchi informatici perpetrati dai frodatori, in continua evoluzione.
L’elevato livello di attenzione prestato dalle banche e le continue azioni di contrasto hanno tuttavia portato a bloccare in tempo utile l’attività dei cyber frodatori nella grande maggioranza dei casi. Più in dettaglio, dalla surveydi sistema condotta da ABI Lab sulle frodi identitarie è emerso che:
Clientela Retail • A seguito di attacco e sottrazione di credenziali,
l’effettiva perdita di denaro si registra per percentuali molto basse di utenti:
• 1 caso ogni 500.000 accessi all’home banking
• efficacia delle azioni di contrasto e blocco delle banche nel 2011 pari al 95,3% del totale dei casi di tentativi di frode
• Rispetto alle modalità di attacco verso il segmento di clientela Retail, gli studi ABI Lab hanno rilevato un ricorso al malware da parte dei frodatori più elevato rispetto al passato, con una numerosità ed efficacia di accadimenti che supera il phishingtradizionale.
Clientela Corporate• Nel 2011 si è registrata una maggiore attenzione
da parte dei criminali verso la clientela Corporate, in termini di numerosità di tentativi fraudolenti, probabilmente per la possibilità di sottrarre somme di denaro più ingenti a fronte di attacchi sempre più complesse da predisporre.
• Tuttavia, a fronte di un incremento nella perdita di credenziali registrata nel 2011, l’efficacia dell’azione di contrasto è pari al 97% del totale dei tentativi di frode, con un incremento del 13% rispetto all’anno precedente.
• La perdita di denaro, a seguito di attacco fraudolento, si è verificata infatti in 1 caso ogni 1.000.000 di accessi.
Fonte: ABI Lab, Osservatorio Sicurezza e Frodi Informatiche, 2012, 35 rispondenti
13|1628/05/2012
Le frodi informatiche: azioni della banca• Al fine di massimizzare le azioni di contrasto e prevenzione, diviene sempre più importante e strategico dotarsi di
strumenti e tecnologie evolute e continuamente aggiornate in grado di effettuare un presidio costante degli accessi, delle operazioni e della rete.
• Gli strumenti a oggi principalmente adottati dalle banche sono predisposti per effettuare un monitoraggio delle transazioni anomale (65% per il segmento Retail e 77% per il Corporate)
• Alle soluzioni tecnologiche si affiancano le iniziative interne messe in atto dalle banche, volte ad accrescere il livello di conoscenza e familiarità dei dipendenti con i fenomeni fraudolenti sono in crescita costante rispetto agli anni passati e si concretizzano attraverso azioni di formazione destinate a:
– personale di filiale– strutture di help desk– operatori di call center
• L’attività informativa verso la clientela, che ha acquisito negli anni una rilevanza sempre più elevata, si effettua attraverso tutti i principali canali e strumenti di comunicazione, dal portale di Internet Banking, che risulta il più diffuso (97% per il segmento Retail e 93% per il Corporate), alla posta tradizionale.
• L’analisi dell’evoluzione delle modalità di attacco e dei target di clientela colpiti suggerisce alle banche di mantenere sempre elevato il livello di informazione e sensibilizzazione della clientela.
• In tale direzione, si potrebbe prevedere anche la possibilità, a oggi seguita da un numero limitato di istituti, di rendere disponibile alla clientela - specialmente Corporate – anche specifiche soluzioni a protezione dei PC, oltre alle tecnologie per la protezione degli accessi oramai largamente distribuite
Azioni verso la clientela – attività informativa
Fonte: ABI Lab, Osservatorio Sicurezza e Frodi Informatiche, 2012, 35 rispondenti
14|1628/05/2012
Sviluppare la cultura della sicurezza
●LA SICUREZZA E’ UN MODO DI LAVORARE E DI AGIRE
Le banche stanno sviluppando una intensa attività di informazione e formazione del personale, considerata uno strumento basilare per lo sviluppo di una cultura
della sicurezza e della prevenzione
15|1628/05/2012
783 milioni di euro spesi dalle banche nel 2010 per la sicurezza anticrimine
Il 47% degli investimenti è destinato alle misure antirapina
Fonte: elaborazioni su dati OSSIF
Gli investimenti per la sicurezza
Diffusione stimata dei dispositivi tecnologici di difesa
Sistemi di allarme 91,5% Erogatore automatico di banconote 25,7%
Video-registrazione 91,0% Videosorveglianza 22,1%
Dispositivi apertura ritardata 75,9% Vigilanza 13,4%
Bussola 60,8% Dispositivi biometrici 8,4%
Ripartizione delle somme investite per la sicurezza fisica delle filiali (valori percentuali)
16|1628/05/2012
La centralità della collaborazione con le Autorità preposte all’ordine pubblico
ENTI/PROTOCOLLI CONTENUTI RISULTATI
MINISTERO DELL’INTERNO
PROTOCOLLOD’INTESA
Crescita della percezione della sicurezza
Miglioramento della Prevenzione
Supporto all’attività investigativa delle Forze dell’ordine
Creazione Gruppo Tecnico
Scambio di dati/informazioni
Realizzazione di documenti di analisi
Avvio di progetti pilota
Analisi dei rischi
Misure minime di sicurezza
Attività info/formative
ABI/BANCHEPROVINCIA X
…ABI/BANCHEPROVINCIA Z
BANCA/POLIZIA POSTALE
PROTOCOLLOD’INTESA
Piani di sicurezza FF.OO.
(a livello centrale)
REATIPREDATORI
CRIMINI INFORMATICI
(a livello provinciale)
ABI