Cybersecurity is het streven om schade door een verstoring, uitval of misbruik van ICT te voorkomen of zo snel mogelijk te herstellen

Doelstelling van de Betaalvereniging en haar leden is om het gebruik van het elektronische betalingsverkeer veilig en betrouwbaar te houden voor de klanten van betaaldienstverleners en de betaaldienstverleners zelf. Het grote aantal betrokken partijen, de toenemende internationalisering, de hoge eisen aan de kwaliteit en beschikbaarheid en de vele transactievormen maken het betalingsverkeer complex. Daarbij geldt dat elke betaalketen zo sterk is als de zwakste schakel. Samenwerking tussen de schakels is noodzakelijk om de veiligheid en beschikbaarheid van de hele betaalketen adequaat te waarborgen en waar nodig te verhogen.

Cybersecurity is een collectief belang, waarvoor de Betaalvereniging, haar leden en relevante overheidspartijen nauw samenwerken. Relevante kennis en ervaringen over cybersecurity worden met elkaar uitgewisseld. Waar gewenst worden nadere (dreigings)analyses uitgevoerd. In gezamenlijk overleg worden fraudebeperkende maatregelen ingevoerd. Deze nationale samenwerking is uniek in Europa.

Cybersecuritystrategie

De Betaalvereniging werkt vanuit een cybersecuritystrategie die door en met haar leden is vastgesteld. Leden zijn betrokken op strategisch niveau via het Chief Information Security Officers (CISOs)-overleg en op tactisch niveau in de werkgroep Beveiliging.

Kennisdeling

De Betaalvereniging vindt de kennisdeling in het Financial Institutions – Information Sharing and Analysis Center (FI-ISAC) van groot belang. Leden van de FI-ISAC zijn financiële instellingen en overheidspartijen, zoals het Nationaal Cyber Security Centrum (NCSC), de nationale politie en de AIVD.

Een ISAC – en dus ook de FI-ISAC – versterkt de cyberweerbaarheid van de betreffende sector door het actief delen van informatie over kwetsbaarheden en dreigingen. Waar nodig kunnen partijen in de FI-ISAC komen tot een gezamenlijke aanpak. Mede door deze intensieve informatiedeling over incidenten, kwetsbaarheden, dreigingen, trends en ‘best practices’ kunnen financiële instellingen adequaat maatregelen nemen.

Bankenliaison

Banken en het NCSC hebben in 2013 besloten hun samenwerking verder te bestendigen. Belangrijk hierbij was het aanstellen van een bankenliaison. De bankenliaison verricht zijn werkzaamheden vanuit de Betaalvereniging. Naast de nauwe samenwerking met het NCSC werkt hij ook nauw samen met andere vitale sectoren, zoals de telecomsector. Onder andere in overleg met de telecomsector, overheidspartijen en andere private partijen maakt de bankenliaison afspraken over maatregelen ter bestrijding van grootschalige Distributed Denial of Service (DDoS) aanvallen.

Verder worden er vorderingen geboekt in het bestrijden van botnets. De Betaalvereniging heeft met de Abuse Information Exchange een protocol opgesteld zodat de banken informatie over besmette pc’s die zij waarnemen, kunnen delen met de Abuse Information Exchange. De Abuse information Exchange zal met de internet service provider (ISP) contact opnemen, waarna de ISP haar klant kan helpen bij het schonen van de besmette pc.

Cyber security analist

De rol van cybersecurity-analist is recent toegevoegd. De cybersecurity-analist inventariseert en analyseert dreigingen en incidenten op zoek naar mitigerende collectieve maatregelen. Een DDoS-aanvalsgolf vindt bijvoorbeeld vaak plaats tegen meerdere leden. Door deze afzonderlijke incidenten actief te analyseren ontstaat er een meer compleet beeld van de aanval waardoor mitigerende maatregelen door de individuele leden beter kunnen worden getroffen.

Cyberdreigingsinformatie

De Betaalvereniging maakt voor haar leden afspraken met externe partijen die informatie leveren over cyberdreigingen. Naast het monitoren op malware, wordt er door de leveranciers ook gemonitord op criminele apps. Waar mogelijk worden signalen die kunnen wijzen op dreigingen gesignaleerd. De leden die deelnemen aan deze dienst ontvangen informatie die zij gebruiken voor het veilig houden van het eigen betalingsverkeer.

Internationale samenwerking

Naast nationale samenwerking staat ook internationale samenwerking hoog op de agenda. De Betaalvereniging participeert hiertoe in de European FI-ISAC. In de European FI-ISAC participeren banken en Computer Emergency Response Teams (CERTs) van overheden uit vele Europese landen. Ook het Europees Agentschap voor Netwerk- en Informatiebeveiliging (ENISA), het European Cyber Security Center (EC3: onderdeel van Europol) en de FS-ISAC (Financial Services – ISAC) zijn lid. De FS-ISAC is de Amerikaanse variant van de Nederlandse en de Europese FI-ISAC. De Betaalvereniging en haar leden participeren actief in deze wereldwijde informatie-uitwisseling.

Sluiten
Woordenlijst bekijken