close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Предотвращение
мошенничества при
проведении банковских
транзакций
докладчик:
Павел Ложкин
Зоны возникновения риска
Место обработки транзакции
В процессе передачи информации
Место инициации транзакции
Место инициации транзакции
•
ДБО
• клиентское место системы «клиент-банк»
•
Карточки:
• Интернет-операции
• ATM
• POS
В процессе передачи информации
•
ДБО
• канал связи
•
Карточки:
• MiM
• Phishing
• При передаче данных от POS/ATM
В месте обработки транзакции
•
•
•
•
ДБО:
• передача данных в АБС
• Внутри АБС
Карточки:
• В самой системе
• Передача данных в АБС
Взаимодействие с платежными системами
Интернет-сайты – при взаимодействии с
платежными системами
В чем, собственно, проблема ?
Для банков
• Широкое
распространение
СобственнаяБифит
системразработка
ДБО
8%
13%
ДБО для юр. лиц
ДБО для
физ. лиц
ТОП 100 Банков РФ
Для юридических
Зона
наибольшего
лиц
ТОП 100 Банков РФ
Другие
Другие
19%17%
Compass+
9%
Бифит
14%
риска
Собственная
• Использование одного
разработка
и того же компьютера
33%
для доступа в
интернет, и доступа к
системе ДБО
BSS
31%
BSS
56%
Зона
наибольшего
риска
Исследование рынка систем дистанционного банковского обслуживания,
проведенно
CNews Analytics
в 2011 году.обслуживания,
Исследование
рынкаагентством
систем дистанционного
банковского
проведенно агентством CNews Analytics в 2011 году.
Как защищаться: ДБО для юр. лиц
На стороне клиента
• Смарт-токены
• Двухфакторная
аутентификация
• Программа повышения
осведомленности
клиентов
• Контроль и создание
доверенной среды на
стороне клиентов
На стороне банка
• Черные/серые/белые
списки
• Оповещение об операциях
• Анализ и выявление
подозрительных
транзакций
• Снижение возможных
потерь:
• Введение лимитов
• Страхование
Как защищаться: ДБО для физ. лиц
На стороне клиента
• Двухфакторная
аутентификация
• Программа повышения
осведомленности
клиентов
На стороне банка
• Оповещение об операциях
• Анализ и выявление
подозрительных
транзакций
• Снижение возможных
потерь:
• Введение лимитов
• Страхование
• Ограничение платежей
по реквизитам
Как защищаться: карточки
•
•
•
•
•
•
Переход на чиповые карты
Оповещение об операциях
Дополнительная аутентификация (где
возможно)
Программа повышения
осведомленности клиентов
Анализ и выявление подозрительных
транзакций
Снижение возможных потерь:
• Введение лимитов
• Географические ограничения и
ограничения по торговым точкам
• Страхование
Как защищаться: внутренние процессы,
дополнительные меры защиты
Контроль рисков, связанных с работой систем и
бизнес-процессов около них
Исключение файлового обмена, внедрение шин
обмена, если невозможно то ограничение доступа
при файловом обмене
Выполнение требований compliance по PCI-DSS (для
пластиковых карт)
Некоторые выводы
Только техническими мерами
не обойтись, необходимо
также выстроить процессы
вокруг систем
Есть большое количество
продуктов, но их
применимость различна в
разных случаях
Нет универсального рецепта
Универсальное решение всех проблем
Нет и не предвидится универсального защитного
продукта и большой кнопки «поймай мошенника».
Это миф!
Вопросы ?
1/--страниц
Пожаловаться на содержимое документа