Bank moet identiteit klanten beter beschermen

Uitkijken bij outsourcen callcentra

08 juli 2005 | Marc Hijink Diefstal van persoonlijke gegevens is de afgelopen maand vaak in het nieuws geweest. Niet alleen in de Verenigde Staten, waar veertig miljoen creditcardgegevens werden gestolen, maar ook in Groot-Brittannië; een reporter van dagblad The Sun kreeg via een Indiaas callcenter duizenden bankgegevens van onwetende klanten aangeboden.

Een aantal keurige Britse banken, zoals Lloyds TSB, Barclays en Woolwich, kwam daardoor in opspraak.

Volgens de Britse consumentenbond is een kwart van de Engelse creditcardgebruikers al eens verrast met rekeningafschriften die door een onbekende uit zijn of haar naam werden gedaan. Ook Amerikaanse creditcardklanten vertrouwen de veiligheid van hun gegevens niet meer, zeker niet na het recente debacle van MasterCard en Visa.

Paul Henry, een beveiligingsexpert van CyberGuard Corporation, heeft een paar nuttige wenken voor banken en andere bedrijven die hun klanten willen garanderen dat hun persoonlijk gegevens veilig zijn.

"Het begint natuurlijk bij een strenge veiligheidsstrategie, die intern streng gevolgd moet worden. Maar je moet ook extreem voorzichtig zijn bij welke bedrijven je databewerkingen gaat uitbesteden. Controleer of de juiste procedures en veiligheidsmaatregelen ook bij de samenwerkende bedrijven worden nageleefd"

Een ketting is zo sterk als de zwakste schakel, benadrukt Henry, en banken moeten ervoor waken dat niet een outsource-partner die zwakke schakel wordt. Dat geldt zowel als de fysieke beveiliging, maar ook voor de beperkte toegang tot gegevens en kritieke applicaties.

"We zien dit probleem vaker terug in India, waar veel outsource-partners zitten. Kies daar alleen voor bedrijven die voldoende aandacht besteden aan databescherming." Een ander potentieel gevaar is de uitbesteding aan callcentra, die uitermate voorzichtig met klantengegevens om moeten springen - minstens zo voorzichtig zijn als de opdrachtgever. Risico-onderzoek moet boven water brengen of er veel kans is op omkoping of corruptie, en natuurlijk of alle netwerken wel goed beveiligd zijn.

Volgens Sophie Louvel, analist van Financial Insights' Consumer Banking, is een voorruitziende blik onontbeerlijk. "Als er daadwerkelijk klantengegevens gelekt zijn, moet de bank of instelling voorbereid zijn op de gevolgen. Zorg ervoor dat gestolen gegevens niet gebruikt kunnen worden om te frauderen. Daarvoor is een technische en organisatorische infrastructuur nodig die verder gaat dan het eigen bedrijf. De verschillende creditcard-maatschappijen, databeheerders en opsporingsorganisaties moeten hun krachten op dit gebied bundelen."

In de Verenigde Staten zijn de eerste stappen naar zo'n overkoepelende infrastructuur voor databeheer al genomen. Ook wordt er gewerkt aan een wet die de directeur van een bedrijf persoonlijk aansprakelijk stelt als er klantengegevens gestolen worden. Nu wordt veel schade bijvoorbeeld opgevangen door online winkeliers die wel producten leveren op basis van gefraudeerde creditcards, maar daarvoor geen betaling krijgen.

Met een bijdrage van Mark Vernon (News.com/ zdnet.co.uk) Lees meer artikels over : diefstal, creditcard, data

bron: ZDNet