Nieuws/Tech

Financiële apps in veilige handen bij Onegini

Universele beveiliging

Door Gabi Ouwerkerk

Denis Joannides (r) en medeoprichter Jeroen Starrenburg maken mobiele transacties veiliger.

Denis Joannides (r) en medeoprichter Jeroen Starrenburg maken mobiele transacties veiliger.

FOTO HIELCO KUIPERS

Woerden - Steeds meer financiële transacties verlopen via mobiele applicaties. Veiligheid is daarbij heel belangrijk. Toch is het een onderwerp waar maar weinig bedrijven kaas van hebben gegeten. Al onderkent lang niet iedereen dat.

Denis Joannides (r) en medeoprichter Jeroen Starrenburg maken mobiele transacties veiliger.

Denis Joannides (r) en medeoprichter Jeroen Starrenburg maken mobiele transacties veiliger.

FOTO HIELCO KUIPERS

„Bedrijven denken dat beveiliging niet zo complex is”, vertelt Denis Joannides, oprichter en technische directeur van Onegini dat fintech bedrijven een universele beveiligingsoplossing biedt. „Ze menen dat het voldoende is als ze hun app beveiligen met een pincode of encryptie en zijn verbaasd als deze een paar uur na lancering gehackt is.”

Hij wijst erop dat als je alleen de mobiele app beveiligt, je alle controle verliest. „Je weet niet wat er op het toestel van een externe gebruiker gebeurt. Als deze telefoon verbonden wordt, staat alles open en is encryptie niets meer waard. De beveiliging moet zowel in de app zitten als in de rest van de organisatie.”

Een Duitse veiligheidsonderzoeker toonde onlangs aan welke gevolgen het slecht beveiligen van mobiele apps kan hebben. Hij nam ongemerkt accounts over van de succesvolle mobiele internetbank N26 en wijzigde transacties zonder dat er alarmbellen afgingen.

Hoewel het bedrijf meerdere beveiligingsmethodes had ingebouwd, waaronder wachtwoord en pincode, bevonden die zich allemaal op het apparaat zelf. Certificaten ontbraken waardoor de datastroom niet gemonitord werd en de dubieuze transacties niet of pas dagen later werden opgemerkt. De fintech startup die ook in Nederland actief is, heeft inmiddels zijn beveiliging wel op orde.

Joannides merkt dat bedrijven onderschatten hoe lastig het implementeren van veiligheidsmaatregelen is. „Een bedrijf heeft anderhalf jaar lang geprobeerd om vingerafdrukauthenticatie aan een app toe te voegen. Daarna klopten ze bij ons aan.”

Grote organisaties onderkennen inmiddels het belang van goede beveiliging. Strengere wetgeving op het gebied van privacy dwingt ze daartoe. Financiële instellingen moeten personen die een transactie uitvoeren, identificeren. Voldoen ze niet aan die verplichting dan volgen hoge boetes.

Je voordoen als iemand anders, gebeurt echter niet alleen online. „Telefonisch wordt data nog heel makkelijk vrijgegeven. Medewerkers van callcenters vragenter identificatie vaak slechts om simpele gegevens als naam en geboortedatum. Voor kwaadwillenden is het eenvoudig om hier achter te komen en zich vervolgens voor te doen als een ander.”

Met slimme technieken is dit te voorkomen. „Het is mogelijk de klantenservice te koppelen aan een mobiele applicatie. Bellende klanten kunnen zich dan via een mobiele applicatie identificeren met een wachtwoord of vingerafdruk.”

Onegini heeft klanten als Aegon, Van Lanschot en de NS. Sinds vorig jaar werkt het samen met het Indiase EdgeVerve dat software ontwikkelt voor financiële instellingen en meer dan 547 miljoen klanten in 84 landen bedient.

„Binnen vijf jaar willen we een miljard mensen toegang geven tot veilige mobiele financiële diensten. Dat lukt alleen met een universele oplossing. Per bedrijf ben je jaren verder.”