Tag: bancomat

Pubblicato il

Solo una banca su quattro in EMEA ha sviluppato una strategia digitale

Una ricerca promossa da SAP SE (NYSE: SAP) rivela che solo una banca su quattro in EMEA (pari al 24% del totale) ha sviluppato e messo in atto una strategia di trasformazione digitale per aumentare il coinvolgimento dei propri clienti. Lo studio ha evidenziato che vi sono ampi margini di miglioramento per il settore nonostante il 96% degli istituti intervistati abbia dichiarato di aver già completato progetti di trasformazione digitale.

Condotto da IDC Financial Insights e sponsorizzato da SAP, la ricerca “The Digital-Ready Bank” ha coinvolto 250 banche retail e corporate in tutta EMEA. I risultati mostrano che la trasformazione digitale spesso riguarda solo il front office, con la creazione di vere e proprie “isole di innovazione” che non permettono alle banche di beneficiare dei vantaggi della trasformazione digitale a tutto tondo. Primo fra tutti questi vantaggi è la possibilità di ridurre i costi e allo stesso tempo di offrire un’esperienza ottimizzata e personalizzata ai clienti.

L’analisi ha inoltre rivelato che:

  • In una banca su cinque (pari al 21%) è presente un chief digital officer (CDO). IDC prevede che un istituto su due assegnerà al CDO o digital leader la guida del processo di trasformazione digitale dell’organizzazione entro il 2020.
  • Esiste una correlazione positiva tra il coinvolgimento dell’IT sin dall’inizio di un progetto di trasformazione digitale e la sua buona riuscita; il 57% delle iniziative dove l’IT è stato chiamato a giocare un ruolo determinante nei primi momenti è stato definito un successo dagli intervistati.
  • Il 40% del campione ha indicato che la trasformazione digitale rimane soprattutto un’iniziativa di front-office diretta a migliorare l’esperienza del cliente.
  • Infine, una banca su cinque ha dichiarato che per il momento i progetti di trasformazione digitale avviati all’interno dell’organizzazione hanno riguardato principalmente interventi sull’infrastruttura.

“Non c’è dubbio che le banche in EMEA stiano creando valore aggiunto per i propri clienti attraverso progetti di trasformazione digitale, ma il futuro riserva nuove opportunità”, ha commentato Laurence Leyden, general manager financial services business EMEA di SAP. “Integrando iniziative di front-office e back-office e adottando un approccio olistico alla trasformazione digitale, le banche possono far evolvere i propri servizi insieme ai clienti stabilendo relazioni destinate a durare nel tempo”.

Jerry Silva, Research Director di IDC Financial Insights, ha commentato: “Perchè la trasformazione digitale si radichi nel DNA e nella strategia di una banca, è necessaria la presenza di un champion, e questo è il chief digital officer. Il ruolo del CDO è ancora nuovo e in fase di maturazione, ma dovrebbe focalizzarsi ad allineare i diversi segmenti dell’organizzazione e i diversi processi tecnologici attorno a un obiettivo comune: maggiore coinvolgimento del cliente e sua fidelizzazione”.

Lo studio ha infine rivelato che gli elementi chiave della trasformazione digitale di un’organizzazione sono stati una cultura collaborativa e un focus sul digital core che ha combinato soluzioni di analytics e tecnologie aperte e flessibili. Un altro elemento chiave è stata la volontà di collaborare con partner esterni come le startup del fintech, fornitori di tecnologie e aziende che offrono servizi non finanziari ritenuti di valore dai clienti.

Di seguito il rapporto completo:

[gview file=”http://www.antoniosavarese.it/wp-content/uploads/2016/06/IDC-WP-Digital-Transformation-in-Banking-Final-1.pdf” height=”600px” width=”800px” save=”0″]

Pubblicato il

Bancomat – rischio malware!

Gli esperti di Kaspersky Lab hanno scoperto che i bancomat sono a rischio!

È possibile accedere illegalmente a quasi tutti i bancomat al mondo e sbancarli con o senza l’aiuto di malware. Secondo una ricerca condotta dagli esperti di Kaspersky Lab, questo è dovuto all’uso diffuso di software vecchi o non protetti, ad errori nella configurazione di rete e ad una mancanza di una protezione fisica.

Per molti anni la più grande minaccia sono stati gli skimmer, dispositivi speciali collegati a un bancomat per rubare i dati dalle bande magnetiche delle carte di credito. Le tecniche malevole si sono evolute e i bancomat sono stati esposti a maggiori pericoli. Nel 2014, i ricercatori di Kaspersky Lab hanno scoperto Tyupkin, uno dei primi esempi di malware per bancomat ampiamente conosciuto, e nel 2015 hanno rilevato Carbanak, che, tra le altre cose, è in grado di sbancare un bancomat attraverso l’infrastruttura compromessa della banca. Entrambi gli esempi di attacco sono stati realizzati sfruttando molte debolezze comuni nella tecnologia bancomat e nell’infrastruttura che li supporta.

Nel tentativo di mappare tutte le problematiche di sicurezza dei bancomat, gli specialisti nei test di penetrazione di Kaspersky Lab hanno portato avanti una ricerca basata sull’analisi di attacchi reali e sui risultati delle valutazioni di sicurezza dei bancomat di numerose banche internazionali.

Problemi software

Come risultato della ricerca, gli esperti hanno dimostrato che gli attacchi malware contro i bancomat sono possibili principalmente a causa di due problematiche di sicurezza:

  • Tutti i bancomat sono PC che installano versioni molto vecchie dei sistemi operativi come Windows XP. Questo li rende vulnerabili a infezioni con malware PC e attacchi attraverso exploit. Nella maggior parte dei casi, il software che permette al PC del bancomat di interagire con l’infrastruttura della banca e le unità hardware, elaborando l’erogazione di contanti e le operazione delle carte di credito, è basato sullo standard XFS. Questa è una caratteristica tecnologica piuttosto vecchia e non protetta, creata originariamente per standardizzare il software dei bancomat, così da poter lavorare con qualsiasi dotazione indipendentemente dal produttore. Il problema è che lo standard XFS non richiede autorizzazione per i comandi che esegue, questo significa che ogni app installata o eseguita sul bancomat può inviare comandi a qualsiasi altra unità hardware del bancomat, compreso il lettore di carte e l’erogatore di banconote. Nel caso in cui un malware infetti un bancomat, avrà funzionalità praticamente illimitate di controllo dello stesso: potrà trasformare il PIN pad e il lettore di carte in skimmer ‘nativi’ o erogare tutto il denaro del bancomat grazie a un comando dell’hacker.

Sicurezza fisica

In molti casi analizzati dai ricercatori di Kaspersky Lab, i criminali non hanno dovuto usare i malware per infettare il bancomat o la rete della banca a cui era collegato. Questo è stato possibile a causa della mancanza di sicurezza fisica degli stessi bancomat, una problematica molto comune a questi dispositivi. Sovente i bancomat sono realizzati e installati in modo che una terza parte possa facilmente accedere al PC integrato nel bancomat o al cavo di rete che connette la macchina a Internet. Ottenendo anche un accesso parziale al bancomat, i criminali potenzialmente possono:

Un centro di elaborazione falso è un software che analizza i dati di pagamento ed è identico al software della banca, a parte il fatto che non appartiene alla banca. Una volta che il bancomat è ricollegato al centro di elaborazione fasullo, i criminali informatici possono eseguire qualsiasi comando vogliano e il bancomat li eseguirà.

Come evitare che i bancomat siano sbancati

“I risultati della nostra ricerca dimostrano che sebbene i vendor ora stiano cercando di sviluppare bancomat con elevate caratteristiche di sicurezza, molte banche stanno ancora utilizzando modelli non sicuri e questo li rende impreparati ad affrontare i criminali che invece sfidano la sicurezza di questi device. Questa è la realtà di oggi che provoca sia alle banche sia ai clienti enormi perdite finanziarie. Dal nostro punto di vista questo è il risultato di una falsa credenza di lunga data, secondo la quale i cyber criminali sono interessati solo ad attacchi informatici contro l’Internet banking anche se assume sempre più valore la possibilità di sfruttare le vulnerabilità,perché gli attacchi diretti a questi dispositivi accorciano in modo significativo la strada verso il denaro”, ha dichiarato Morten Lehn, General Manager di Kaspersky Lab Italia.

Sebbene i problemi di sicurezza elencati sopra molto probabilmente sono comuni in tutto il mondo, non significa che la situazione non possa essere risolta. I produttori di bancomat possono ridurre il rischio di un attacco implementando queste misure:

  • In primo luogo, è necessario rivedere lo standard XFS con una maggiore attenzione alla sicurezza e introdurre l’autenticazione a due fattori tra dispositivi e software legittimi. Questo aiuterà a ridurre le probabilità di prelievi di denaro non autorizzati, usando trojan e attacker e ottenendo un controllo diretto sulle unità bancomat.
  • In secondo luogo, è necessario implementare l’authenticated dispensing per escludere la possibilità di attacchi attraverso falsi centri di elaborazione.
  • Infine, è necessario implementare la protezione crittografica e il controllo di integrità sui dati trasmessi tra tutte le unità hardware e il PC all’interno del bancomat.

Per avere ulteriori informazioni sulla sicurezza dei bancomat è disponibile un articolo di Olga Kochetova su Securelist.com: https://securelist.it/pubblicazioni/61261/malware-and-non-malware-ways-for-atm-jackpotting-extended-cut

Exit mobile version

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi