СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК

МОБИЛЬНЫЕ ФИНАНСЫ Определенно, старт состоялся… Старт чего? Мобильные платежи Мобильные финансы Мобильный маркетинг Вариации и mix вышеприведенного

БЕЗОПАСНОСТЬ ФАКТОР РАЗВИТИЯ Безопасность залог высокого уровня доверия Безопасно ли это? Клиент пренебрежение требованиями Инфраструктура отсутствие единых стандартов и требований Мошенники хотят денег

УГРОЗЫ БЕЗОПАСНОСТИ

ПРОТИВОДЕЙСТВИЕ УГРОЗАМ НА СТОРОНЕ ОПЕРАТОРА Надежный контроль доступа Анализ операций Защита от DoS/DDoS

ПРОТИВОДЕЙСТВИЕ МОШЕННИКАМ Системы контроля мошенничества. Анализ действий и операций Rule-based (основа правила) Математическая модель Выставление оценки поведению Анализ отклонений от профиля, аномалии и проч. In-line и off-line размещение Внутреннее и внешнее мошенничество Inhouse / Hosted размещение

RSA TRANSACTION MONITORING Комплексная система выявления и предотвращения мошенничества при дистанционном обслуживании Комплексная скорринговая оценка риска каждой транзакции Наличие собственной агентурной сети RSA-ANTIFRAUD Клиенты более финансовых организаций по всему миру

СХЕМА РАБОТЫ СИСТЕМЫ

УГЛУБЛЕННЫЙ АНАЛИЗ ПРИ ПОМОЩИ ПРЕДИКТИВНОЙ АНАЛИТИКИ Бизнес-правила Объединяют экспертизу предметной области Последовательная обработка всех транзакций Использование экспертизы предметной области Прогнозирование Анализ всех видов мошенничества Выявление «обычного» поведения Обработка всех транзакций клиентов на детальном уровне Использование информации о транзакциях и зафиксированных случаев мошенничества Выявление аномалий Исследовательский анализ в режиме offline Выявление новых видов и форм мошенничества Не основывается на известных случаях мошенничества Использование информации о случаях необычного поведения

НАДЕЖНАЯ АУТЕНТИФИКАЦИЯ Аутентификационный центр. Задачи и функции Единое окно аутентификации клиентов и авторизации транзакций для всех каналов (IVR, Web, WAP, SMS, приложений мобильных телефонов и пр.) Реализация принципа однократной аутентификации Risk-based аутентификация (адаптивный контроль доступа) Реализация аутентификации по OTP

КОМПЛЕКС РЕШЕНИЙ Аутентификационный центр. Архитектура

ФУНКЦИОНАЛЬНАЯ СХЕМА

СТРАТЕГИЯ ЗАЩИТЫ ОТ DOS/DDOS Приобретение оборудования и установка его у себя Приобретение оборудования и установка у провайдера Приобретение сервиса

RADWARE DEFENSEPRO ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

СПАСИБО ЗА ВНИМАНИЕ! Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК Тел: (495)