Indirizzi di saluto e apertura dei lavori

Convegno “Banche e Sicurezza”Palazzo Altieri, 28-29 maggio 2012

Giovanni PIROVANOVice Presidente ABI

2|1628/05/2012

I temi del Convegno

Firma del Protocollo d’Intesa

ABI – Banche – Prefettura di Roma

Sessione plenariaLe strategie di protezione tra cybercrime e sicurezza fisica nelle banche e nei

settori più a rischio

Parallela ACash Management

28 maggio

Parallela CSicurezza

anticrimine

Parallela DSicurezza

informatica

29 maggio

Parallela BFraud Management

3|1628/05/2012

Le minacce

Furti

Rapine

Attacchi informatici

Frodi

Attacchi Trasporto

Valori

Atti Terroristici

4|1628/05/2012

Le rapine in banca negli ultimi 10 anni

Rapine consumate

1.097 le rapine consumate

-22,9% rispetto al 2010-63,1% rispetto al 2007

3,3 rapine ogni 100 sportelli

Indice di rischio più bassodi tutto il periodo in osservazione

Fonte: elaborazioni su dati OSSIF

NEL 2011

Rapine ogni 100 sportelli

5|1628/05/2012

Bottino complessivo e medio

Bottino complessivo

25,1 milioni di euro la perdita complessiva

-25,5% rispetto al 2010

22,9 mila euro la media per rapina

-3,3% rispetto al 2009

Fonte: elaborazioni su dati OSSIF

NEL 2011

Bottino medio

6|1628/05/2012

Fonte: elaborazioni su dati Istat, Statistiche giudiziarie penali fino al 2003; MinInterno, dati SDI 2004-2011*I dati del 2011 sono operativi

Rapine: non solo in banca

●% Rapine in banca sul totale rapine denunciate dalle Forze dell’ordine ●all’Autorità Giudiziaria

7|1628/05/2012

Fonte: elaborazioni su dati FBE

Il primato italiano

●% delle rapine in banca avvenute in Italia rispetto al totale europeo

NEL 2010

1.714

433

362

330

215

8|1628/05/2012

Il ricorso agli strumenti di pagamento alternativi

Fonte: Relazione Annuale 2010 Banca d’Italia. Elaborazioni su dati BCE, BRI e Banca d’Italia.

●Numero di operazioni pro-capite con strumenti diversi dal contante

9|1628/05/201226/05/2011

Italiani affezionati al contante

Fonte: Wincor Nixdorf, in collaborazione con Doxa

Contanti; 74%

Bancomat; 12%

Carte di credito; 9%

Assegni; 5%

Farmacie Tabaccai Benzinai Altri esercizi

Contanti 81% 88% 60% 63%Assegni 3% 1% 5% 12%Bancomat 10% 10% 18% 12%Carte di credito 6% 1% 17% 13%

●Utilizzo degli strumenti di pagamento

10|1628/05/2012

• 7,2 miliardi (privati e imprese)

• 2,8 miliardi (settore bancario)

E’ stimato in Italia in 10 miliardi di euro l’anno

Il costo del contante

11|1628/05/2012

Le frodi sulle carte di pagamento

●Transazioni non riconosciute per causale

2009 2010 2011*

Valore 0,0254% 0,0227% -11,8%

Numero 0,0134% 0,0140% -11,1%

●Transazioni non riconosciute

Fonte: elaborazioni su dati UCAMP; dato 2011 tendenziale standardizzato al 2010

* tendenziale rispetto al 2010

12|1628/05/2012

Le frodi informatiche: dimensionamentoIl canale Internet Banking è utilizzato da un numero di utenti in continua crescita, di pari passo con l’incremento della tipologia e della varietà di servizi offerti dalle banche: per il 2011 è stato stimato un numero di account Retailabilitati superiore ai 20 milioni, di cui 13,4 milioni attivi.

A fronte di un maggiore ricorso al canale Internet, aumentano inevitabilmente i potenziali rischi connessi all’utilizzo, derivanti dagli attacchi informatici perpetrati dai frodatori, in continua evoluzione.

L’elevato livello di attenzione prestato dalle banche e le continue azioni di contrasto hanno tuttavia portato a bloccare in tempo utile l’attività dei cyber frodatori nella grande maggioranza dei casi. Più in dettaglio, dalla surveydi sistema condotta da ABI Lab sulle frodi identitarie è emerso che:

Clientela Retail • A seguito di attacco e sottrazione di credenziali,

l’effettiva perdita di denaro si registra per percentuali molto basse di utenti:

• 1 caso ogni 500.000 accessi all’home banking

• efficacia delle azioni di contrasto e blocco delle banche nel 2011 pari al 95,3% del totale dei casi di tentativi di frode

• Rispetto alle modalità di attacco verso il segmento di clientela Retail, gli studi ABI Lab hanno rilevato un ricorso al malware da parte dei frodatori più elevato rispetto al passato, con una numerosità ed efficacia di accadimenti che supera il phishingtradizionale.

Clientela Corporate• Nel 2011 si è registrata una maggiore attenzione

da parte dei criminali verso la clientela Corporate, in termini di numerosità di tentativi fraudolenti, probabilmente per la possibilità di sottrarre somme di denaro più ingenti a fronte di attacchi sempre più complesse da predisporre.

• Tuttavia, a fronte di un incremento nella perdita di credenziali registrata nel 2011, l’efficacia dell’azione di contrasto è pari al 97% del totale dei tentativi di frode, con un incremento del 13% rispetto all’anno precedente.

• La perdita di denaro, a seguito di attacco fraudolento, si è verificata infatti in 1 caso ogni 1.000.000 di accessi.

Fonte: ABI Lab, Osservatorio Sicurezza e Frodi Informatiche, 2012, 35 rispondenti

13|1628/05/2012

Le frodi informatiche: azioni della banca• Al fine di massimizzare le azioni di contrasto e prevenzione, diviene sempre più importante e strategico dotarsi di

strumenti e tecnologie evolute e continuamente aggiornate in grado di effettuare un presidio costante degli accessi, delle operazioni e della rete.

• Gli strumenti a oggi principalmente adottati dalle banche sono predisposti per effettuare un monitoraggio delle transazioni anomale (65% per il segmento Retail e 77% per il Corporate)

• Alle soluzioni tecnologiche si affiancano le iniziative interne messe in atto dalle banche, volte ad accrescere il livello di conoscenza e familiarità dei dipendenti con i fenomeni fraudolenti sono in crescita costante rispetto agli anni passati e si concretizzano attraverso azioni di formazione destinate a:

– personale di filiale– strutture di help desk– operatori di call center

• L’attività informativa verso la clientela, che ha acquisito negli anni una rilevanza sempre più elevata, si effettua attraverso tutti i principali canali e strumenti di comunicazione, dal portale di Internet Banking, che risulta il più diffuso (97% per il segmento Retail e 93% per il Corporate), alla posta tradizionale.

• L’analisi dell’evoluzione delle modalità di attacco e dei target di clientela colpiti suggerisce alle banche di mantenere sempre elevato il livello di informazione e sensibilizzazione della clientela.

• In tale direzione, si potrebbe prevedere anche la possibilità, a oggi seguita da un numero limitato di istituti, di rendere disponibile alla clientela - specialmente Corporate – anche specifiche soluzioni a protezione dei PC, oltre alle tecnologie per la protezione degli accessi oramai largamente distribuite

Azioni verso la clientela – attività informativa

Fonte: ABI Lab, Osservatorio Sicurezza e Frodi Informatiche, 2012, 35 rispondenti

14|1628/05/2012

Sviluppare la cultura della sicurezza

●LA SICUREZZA E’ UN MODO DI LAVORARE E DI AGIRE

Le banche stanno sviluppando una intensa attività di informazione e formazione del personale, considerata uno strumento basilare per lo sviluppo di una cultura

della sicurezza e della prevenzione

15|1628/05/2012

783 milioni di euro spesi dalle banche nel 2010 per la sicurezza anticrimine

Il 47% degli investimenti è destinato alle misure antirapina

Fonte: elaborazioni su dati OSSIF

Gli investimenti per la sicurezza

Diffusione stimata dei dispositivi tecnologici di difesa

Sistemi di allarme 91,5% Erogatore automatico di banconote 25,7%

Video-registrazione 91,0% Videosorveglianza 22,1%

Dispositivi apertura ritardata 75,9% Vigilanza 13,4%

Bussola 60,8% Dispositivi biometrici 8,4%

Ripartizione delle somme investite per la sicurezza fisica delle filiali (valori percentuali)

16|1628/05/2012

La centralità della collaborazione con le Autorità preposte all’ordine pubblico

ENTI/PROTOCOLLI CONTENUTI RISULTATI

MINISTERO DELL’INTERNO

PROTOCOLLOD’INTESA

Crescita della percezione della sicurezza

Miglioramento della Prevenzione

Supporto all’attività investigativa delle Forze dell’ordine

Creazione Gruppo Tecnico

Scambio di dati/informazioni

Realizzazione di documenti di analisi

Avvio di progetti pilota

Analisi dei rischi

Misure minime di sicurezza

Attività info/formative

ABI/BANCHEPROVINCIA X

…ABI/BANCHEPROVINCIA Z

BANCA/POLIZIA POSTALE

PROTOCOLLOD’INTESA

Piani di sicurezza FF.OO.

(a livello centrale)

REATIPREDATORI

CRIMINI INFORMATICI

(a livello provinciale)

ABI