Onderzoeken naar veiligheid digitale betalingsverkeer

De veiligheid van het digitale betalingsverkeer is een topprioriteit van de Nederlandse banken en politie. De banken zijn daarom samen met de politie en de wetenschap het Kennisprogramma Veiligheid Digitaal Betalingsverkeer gestart. Vier onderzoeken moeten in kaart brengen hoe de veiligheid van het betalingsverkeer verder kan worden verbeterd.

Internetbankieren is vandaag de dag niet meer weg te denken. Miljoenen consumenten regelen hun bankzaken via internet. Zij maken onderweg geld over met hun smartphone, bekijken hun saldo op hun tablet in de trein, of loggen thuis in om de rekeningen te betalen. Het digitale betalingsverkeer heeft grote voordelen, maar is ook kwetsbaar voor aanvallen van criminelen.

Veiligheid en vertrouwen zijn sleutelwoorden voor een goed werkend digitaal betalingsverkeer. De Nederlandse banken zijn daarom begin 2012 samen met de politie en de wetenschap een unieke samenwerking gestart: het Kennisprogramma Veiligheid Digitaal Betalingsverkeer (KVDB). In het KVDB wordt kennis verzameld om het digitale betalingsverkeer nog veiliger te maken.

Vier promovendi doen voor het KVDB onderzoek naar belangrijke aspecten rond de beveiliging van het betalingsverkeer. Zij richten zich op technische beveiliging, gedrag van klanten, georganiseerde criminaliteit en detectie, opsporing en vervolging. In 2016 ronden zij hun onderzoeken af. 

Georganiseerde criminaliteit
De beveiligingstechniek mag steeds verfijnder worden, criminelen zitten ook niet stil. Daarom richt Rutger Leukfeldt zijn onderzoek op de georganiseerde criminaliteit. “Mijn doel is inzicht bieden in de aard van cybercrimi- nele netwerken. Ik kijk onder andere naar de samenstelling van netwerken, de verschillende rollen en functies binnen een netwerk en naar criminele carrières en achtergronden van daders die deel uitmaken van zo’n netwerk.” Tot op heden is er nauwelijks criminologisch onderzoek gedaan naar cybercriminele netwerken, vertelt Leukfeldt, die ook bij het lectoraat Cybersafety werkt. “Inzicht in de netwerken is belangrijk, want als er verschillen zijn met traditionele georganiseerde misdaad kan dat betekenen dat andere opsporingsmethoden moeten worden ingezet.”

Technische beveiliging
Dankzij technologische ontwikkelingen zijn er steeds meer mogelijkheden om het betalings- verkeer te beveiligen. De uitdaging daarbij is om ook oog te hebben voor de consumenten en bedrijven die op dagelijkse basis van de techniek gebruik moeten maken, vertelt Sven Kiljan, die onderzoek uitvoert naar de technische beveiliging van het betalingsverkeer. “De beste oplossing is zowel bruikbaar als veilig. Bovendien moet een goede oplossing betaalbaar zijn voor de banken”, zegt Kiljan. Hij raakte via zijn afstudeerstage bij een van de ondersteunende banken betrokken bij het KVDB. “Academisch onderzoek richt zich voornamelijk op de theoretische aspecten van beveiligingsmiddelen. Voor ons onderzoek kunnen wij problemen en ervaringen uit de praktijk niet negeren.”

Detectie, opsporing en vervolging
Voor de opsporing en vervolging van digitale fraude is goede samenwerking tussen banken, politie en het Openbaar Ministerie cruciaal, vertelt Sanne Boes. Zij doet onderzoek naar de manier waarop de politie en het OM gebruik kunnen maken van de informatie die banken verzamelen over digitale fraudegevallen, zoals phishing en de verspreiding van malware. Boes: “Ik doe onderzoek naar zowel de organisatorische als de juridische kant van de samenwerking. Het eerste deel richt zich op de manier waarop informatie over fraude wordt verzameld en verwerkt, en soms wordt gedeeld met de autoriteiten. Het tweede deel gaat over de regels en waarborgen die gelden bij het gebruik van informatie van de banken door politie en justitie.”

Klanten van banken
Het menselijke aspect is bij de beveiliging van het digitale betalingsverkeer minstens zo belangrijk als het technische. Jurjen Jansen doet onderzoek naar de weerbaarheid van klanten tegen digitale bankfraude. “We kijken vooral naar risicoperceptie en internetbankiergedrag”, zegt Jansen. “Hoe gaan klanten bijvoorbeeld om met beveiligingscodes? En in hoeverre zijn ze zich bewust van mogelijke risico’s?”

Jansen interviewt onder meer slachtoffers van malware en phishing, en onderzoekt dossiers van banken over digitale bankfraude. “Het onderzoek kan aanleiding zijn om bepaalde aspecten van internetbankiergedrag extra onder de aandacht te brengen”, zegt Jansen, die bij het lectoraat Cybersafety van NHL Hogeschool en de Politieacademie werkt aan zijn promotieonderzoek.

Dit artikel is eerder geplaats in Bank|Wereld.