Bots vormen potentieel risico voor banken

De enorme technologische vooruitgang van de laatste jaren heeft de wensen en eisen van consumenten ten aanzien van de dienstverlening van bedrijven blijvend veranderd. Zo ook als het gaat om de producten en service van banken. Klanten willen transacties direct kunnen uitvoeren, waar ze ook zijn. Bots kunnen helpen, maar ze vormen ook een gevaar.

Financiële dienstverleners spelen onder meer met apps voor mobiel bankieren in op die veranderende behoefte. Tegelijkertijd betreden veel nieuwe FinTech-spelers de markt. De afgelopen maanden laten dan ook een snelle verschuiving zien in de richting van een nieuw soort banken die uitsluitend digitaal opereren, zoals Monzo en Tandem. Met real-time betalingen, gedetailleerde inzichten in uitgaven en snelle klantenservice sluiten ze aan bij de behoefte van klanten.

Automatisering van de back-office

De opkomst van FinTech-bedrijven dwingt traditionele financiële instellingen om de digitale transformatie sneller door te voeren en het dienstenportfolio te moderniseren. Instellingen als Barclays, Nationwide, Natwest en RBS investeren op grote schaal in hun frontend-activiteiten om gelijke tred te houden met de nieuwe concurrentie. Ze realiseren zich echter ook dat het vrijwel onmogelijk zal zijn de snelheid van hun diensten op te voeren zonder efficiëntere backoffice-functies. Want hoe kunnen bankmedewerkers die rechtstreeks contact hebben met klanten snel reageren als zij moeten wachten op buitenlandse of overbelaste IT-ondersteuning om een probleem te verhelpen? En waar moeten investeringen in nieuwe producten en diensten vandaan komen als het grootste deel van het budget opgaat aan het beheer van het bestaande systeemlandschap en aan tijdrovende handmatige verwerking?

Bots stroomlijnen processen

De grote banken moeten zich dus wel op backoffice-automatisering richten om digitale uitdagingen structureel het hoofd te bieden. Een van de manieren waarop banken processen stroomlijnen, is door ´bots´ te gebruiken. Dit zijn applicaties die vooraf omschreven taken uitvoeren. Bots doen dit sneller, goedkoper en accurater dan mensen dat kunnen. Waar voorheen de hulp van een IT-beheerder werd ingeroepen om bijvoorbeeld applicaties opnieuw op te starten of services te herstellen, kan inmiddels een bot dezelfde taken automatisch uitvoeren. Door het gebruik van bots worden IT-taken die voorheen vaak naar het buitenland werden uitbesteed, zoals het herstarten van een server of het toewijzen van middelen, terugkeren naar Nederland. Het levert snellere responstijden op en derhalve een betere service en het zorgt ervoor dat een deel van de beschikbare middelen kan worden ingezet voor meer hoogwaardige activiteiten.

Nieuwe risico´s

Net als bij menselijke IT-beheerders zijn er gebruikersaccounts met bijzondere privileges en autorisaties nodig voor de bots die bepaalde taken uitvoeren. Dit zijn geldige inloggegevens om toegang tot systemen te krijgen. In praktische zin betekent dit verhoogde, onbeperkte toegang tot een onderliggende platform waartoe gebruikers of bots zonder bijzondere privileges geen toegang hebben. Banken die tot een overhaast gebruik van bots overgaan, zonder goed te overdenken hoe ze te beveiligen, stellen de organisatie bloot aan nieuwe soorten risico’s. Want als deze speciale accounts worden gecompromitteerd, kunnen aanvallers zich eenvoudig lateraal door de infrastructuur van de bank verplaatsen, totdat zij de informatie of het geld vinden waarnaar ze op zoek zijn. En aangezien er bij banken veel geld valt te halen, zijn ze onvermijdelijk een aantrekkelijk doelwit voor cyberaanvallers. Uit een rapport van Accenture blijkt dat respondenten in de bankensector jaarlijks gemiddeld te maken hadden met 85 serieuze pogingen tot cyberinbreuken, waarvan ruim een derde slaagde.

Security

Net als bij reguliere gebruikersaccounts en accounts voor apps en andere essentiële processen, is het daarom van cruciaal belang dat de inloggegevens van accounts met bijzondere privileges die verband houden met de security van machine identities naar behoren rouleren en worden beveiligd.

Alleen als bots gericht op het automatiseren van activiteiten met afdoende beveiligingsmaatregelen zijn omgeven, kan voorkomen worden dat bankier-bots leiden tot inbreuken en kan de toegevoegde waarde van bots zoals het stroomlijnen van processen, een besparing op de IT-kosten, een snellere service en meer concurrerend vermogen met een gerust hart en ten volle worden benut.