- Betaalvereniging Nederland
- Samenwerking
- CybersecuritySubmenu
Cybersecurity is het streven om schade door een verstoring, uitval of misbruik van ICT te voorkomen of zo snel mogelijk te herstellen
Doelstelling van de Betaalvereniging en haar leden is om het gebruik van het elektronische betalingsverkeer veilig en betrouwbaar te houden voor de klanten van betaaldienstverleners en de betaaldienstverleners zelf. Betaaldienstverleners bestaan uit banken en (onder toezicht staande) betaalinstellingen Het grote aantal betrokken partijen, de toenemende internationalisering, de hoge eisen aan de kwaliteit en beschikbaarheid en de vele transactievormen maken het betalingsverkeer complex. Daarbij geldt dat elke betaalketen zo sterk is als de zwakste schakel. Samenwerking tussen de schakels is noodzakelijk om de veiligheid en beschikbaarheid van de hele betaalketen adequaat te waarborgen en waar nodig te verhogen.
Voor meer informatie verwijzen wij u naar de Nederlandse Vereniging van Banken.
Cybersecuritystrategie
De Betaalvereniging werkt vanuit een cybersecuritystrategie die door en met haar leden is vastgesteld. Leden zijn betrokken op strategisch niveau via het Chief Information Security Officers (CISOs)-overleg en op tactisch niveau in de werkgroep Beveiliging.
De 12 principes
Banken en betaalinstellingen werken voor samenwerking op het gebied van cybersecurity in het collectieve domein volgens de volgende principes:
- Concurreren niet op veiligheid*.
- Werken actief samen met elkaar in Nederland.
- Zoeken in relatie tot cybersecurity de verbinding met andere spelers in het betalingsverkeer.
- Werken actief samen in het publiek private domein.
- Werken actief internationaal samen.
- Collectieve voorlichting door de Betaalvereniging inzake (cyber) incidenten heeft de voorkeur boven individuele voorlichting.
- Sturen op ook eigen verantwoordelijkheid van consumenten.
- Sturen actief op het handhaven van een laag fraudeniveau.
- Vertrouwen van zowel consumenten als bedrijven in het elektronisch betalingsverkeer blijft hoog.
- Minimale uitval van betalingsverkeer, mobiel- en internetbankieren door cyberaanvallen.
- Internationale standaarden dienen als uitgangspunt voor de collectieve aanpak.
- Op een crisis zijn we voorbereid
*Hierbij worden de mededingingsrechtelijke regels in acht genomen.
Kennisdeling
De Betaalvereniging vindt de kennisdeling in het Payment Institutions - Information Sharing and Analysis Center (PI-ISAC) van groot belang. In de PI-ISAC zijn betaalinstellingen vertegenwoordigd.
Een ISAC – en dus ook PI-ISAC – versterkt de cyberweerbaarheid van de betaalinstellingen door het actief delen van informatie over kwetsbaarheden en dreigingen. Mede door deze intensieve informatiedeling over incidenten, kwetsbaarheden, dreigingen, trends en ‘best practices’ kunnen financiële instellingen adequaat maatregelen nemen.
Bankenliaison
Banken en het NCSC hebben in 2013 besloten hun samenwerking verder te bestendigen. Belangrijk hierbij was het aanstellen van een bankenliaison. De bankenliaison verricht zijn werkzaamheden vanuit de Betaalvereniging. Naast de nauwe samenwerking met het NCSC werkt hij ook nauw samen met andere vitale sectoren, zoals de telecomsector. Onder andere in overleg met de telecomsector, overheidspartijen en andere private partijen maakt de bankenliaison afspraken over maatregelen ter bestrijding van grootschalige Distributed Denial of Service (DDoS) aanvallen.
Verder worden er vorderingen geboekt in het bestrijden van botnets. De Betaalvereniging heeft met de Abuse Information Exchange een protocol opgesteld zodat de banken informatie over besmette pc’s die zij waarnemen, kunnen delen met de Abuse Information Exchange. De Abuse information Exchange zal met de internet service provider (ISP) contact opnemen, waarna de ISP haar klant kan helpen bij het schonen van de besmette pc.
Cyberdreigingsinformatie
De Betaalvereniging maakt voor haar leden afspraken met externe partijen die informatie leveren over cyberdreigingen. Naast het monitoren op malware, wordt er door de leveranciers ook gemonitord op criminele apps. Waar mogelijk worden signalen die kunnen wijzen op dreigingen gesignaleerd. De leden die deelnemen aan deze dienst ontvangen informatie die zij gebruiken voor het veilig houden van het eigen betalingsverkeer.
Voor meer informatie over cybersecurity verwijzen wij u naar de Nederlandse Vereniging van Banken. De meest actuele fraudecijfers vindt u hier.