Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин.

Презентация:



Advertisements
Похожие презентации
Состояние дел с мошенничествами Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. Таковы новые.
Advertisements

© Финансовые Информационные Системы, FIS Direct Дистанционное банковское обслуживание.
Горелов Дмитрий, компания «Актив» февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические.
1 Использование Интернета в розничном бизнесе банка. Талейко К.В. – зам.директора ООО «ЛВО»
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
Хищения по системам ДБО. Прямые угрозы и скрытые риски. iBank 2 Key на страже безопасности ДБО: практика и перспективы Москва 2010 X международный форум.
Аутентификация – основа безопасности мобильных решений Павел Есаков Компания CompuTel Заместитель директора по продажам в финансовом секторе.
МОБИЛЬНЫЕ ТЕХНОЛОГИИ как средство привлечения новых клиентов Владимир Михайлов директор по развитию.
Рыночные, операционные и другие виды рисков: реальные истории из российской практики риск- менеджмента ВЛАДИМИР ШАПОВАЛОВ Вице-президент, Инвестиционный.
Теперь Вы можете управлять своим банковским счетом в любое время, из любой точки Планеты.
Оборудование для работы с банковскими картами YARUS. Совместный проект YARUS и банка ВТБ24. ФИЛИППОВ Алексей Михайлович Руководитель департамента информационно-
Москва, 11 апреля 2013 года Перспективы развития банкострахования в сегменте МСБ Екатерина Литвинова Начальник управления по работе с банками.
W w w. a l a d d i n. r u Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет Денис Калемберг, Менеджер по работе с корпоративными.
ЧТО СТОИТ ЗА БАНКОВСКИМИ УСЛУГАМИ 24х7 (Опыт ОАО «Банк БелВЭБ») Михалёв Сергей Владимирович Заместитель директора департамента стратегических инноваций.
Безналичные платежи в Интернете с помощью платёжных карт Наталия Реном.
Москва 2010 Баланс удобства и защищенности электронного банкинга Профили безопасности частных клиентов в iBank 2 - сплав технологий и бизнеса X международный.
АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»
СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Пятнадцать лет на рынке банковских технологий. Расширение сферы бизнеса банка – предоставление частным клиентам круглосуточного доступа к информации и.
«Процедуры и технологии расчетов с использованием банковских карт и иных инструментов розничных платежей» Генеральный директор Игорь Голдовский.
Транксрипт:

Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин

Зоны возникновения риска В процессе передачи информации Место инициации транзакции Место обработки транзакции

Место инициации транзакции ДБО клиентское место системы «клиент-банк» Карточки: Интернет-операции ATM POS

В процессе передачи информации ДБО канал связи Карточки: MiM Phishing При передаче данных от POS/ATM

В месте обработки транзакции ДБО: передача данных в АБС Внутри АБС Карточки: В самой системе Передача данных в АБС Взаимодействие с платежными системами Интернет-сайты – при взаимодействии с платежными системами

Для банков Широкое распространение систем ДБО Для юридических лиц Использование одного и того же компьютера для доступа в интернет, и доступа к системе ДБО В чем, собственно, проблема ?

Как защищаться: ДБО для юр. лиц На стороне клиента Смарт-токены Двухфакторная аутентификация Программа повышения осведомленности клиентов Контроль и создание доверенной среды на стороне клиентов На стороне банка Черные/серые/белые списки Оповещение об операциях Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Страхование

Как защищаться: ДБО для физ. лиц На стороне клиента Двухфакторная аутентификация Программа повышения осведомленности клиентов На стороне банка Оповещение об операциях Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Страхование Ограничение платежей по реквизитам

Переход на чиповые карты Оповещение об операциях Дополнительная аутентификация (где возможно) Программа повышения осведомленности клиентов Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Географические ограничения и ограничения по торговым точкам Страхование Как защищаться: карточки

Как защищаться: внутренние процессы, дополнительные меры защиты Контроль рисков, связанных с работой систем и бизнес-процессов около них Исключение файлового обмена, внедрение шин обмена, если невозможно то ограничение доступа при файловом обмене Выполнение требований compliance по PCI-DSS (для пластиковых карт)

Некоторые выводы Только техническими мерами не обойтись, необходимо также выстроить процессы вокруг систем Есть большое количество продуктов, но их применимость различна в разных случаях Нет универсального рецепта

Нет и не предвидится универсального защитного продукта и большой кнопки «поймай мошенника». Это миф! Универсальное решение всех проблем

Вопросы ?