Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин. - презентация

1 Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин

2 Зоны возникновения риска В процессе передачи информации Место инициации транзакции Место обработки транзакции

3 Место инициации транзакции ДБО клиентское место системы «клиент-банк» Карточки: Интернет-операции ATM POS

4 В процессе передачи информации ДБО канал связи Карточки: MiM Phishing При передаче данных от POS/ATM

5 В месте обработки транзакции ДБО: передача данных в АБС Внутри АБС Карточки: В самой системе Передача данных в АБС Взаимодействие с платежными системами Интернет-сайты – при взаимодействии с платежными системами

6 Для банков Широкое распространение систем ДБО Для юридических лиц Использование одного и того же компьютера для доступа в интернет, и доступа к системе ДБО В чем, собственно, проблема ?

7 Как защищаться: ДБО для юр. лиц На стороне клиента Смарт-токены Двухфакторная аутентификация Программа повышения осведомленности клиентов Контроль и создание доверенной среды на стороне клиентов На стороне банка Черные/серые/белые списки Оповещение об операциях Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Страхование

8 Как защищаться: ДБО для физ. лиц На стороне клиента Двухфакторная аутентификация Программа повышения осведомленности клиентов На стороне банка Оповещение об операциях Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Страхование Ограничение платежей по реквизитам

9 Переход на чиповые карты Оповещение об операциях Дополнительная аутентификация (где возможно) Программа повышения осведомленности клиентов Анализ и выявление подозрительных транзакций Снижение возможных потерь: Введение лимитов Географические ограничения и ограничения по торговым точкам Страхование Как защищаться: карточки

10 Как защищаться: внутренние процессы, дополнительные меры защиты Контроль рисков, связанных с работой систем и бизнес-процессов около них Исключение файлового обмена, внедрение шин обмена, если невозможно то ограничение доступа при файловом обмене Выполнение требований compliance по PCI-DSS (для пластиковых карт)

11 Некоторые выводы Только техническими мерами не обойтись, необходимо также выстроить процессы вокруг систем Есть большое количество продуктов, но их применимость различна в разных случаях Нет универсального рецепта

12 Нет и не предвидится универсального защитного продукта и большой кнопки «поймай мошенника». Это миф! Универсальное решение всех проблем

13 Вопросы ?