СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. - презентация

1 СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК

2 МОБИЛЬНЫЕ ФИНАНСЫ Определенно, старт состоялся… Старт чего? Мобильные платежи Мобильные финансы Мобильный маркетинг Вариации и mix вышеприведенного

3 БЕЗОПАСНОСТЬ ФАКТОР РАЗВИТИЯ Безопасность залог высокого уровня доверия Безопасно ли это? Клиент пренебрежение требованиями Инфраструктура отсутствие единых стандартов и требований Мошенники хотят денег

4 УГРОЗЫ БЕЗОПАСНОСТИ

5 ПРОТИВОДЕЙСТВИЕ УГРОЗАМ НА СТОРОНЕ ОПЕРАТОРА Надежный контроль доступа Анализ операций Защита от DoS/DDoS

6 ПРОТИВОДЕЙСТВИЕ МОШЕННИКАМ Системы контроля мошенничества. Анализ действий и операций Rule-based (основа правила) Математическая модель Выставление оценки поведению Анализ отклонений от профиля, аномалии и проч. In-line и off-line размещение Внутреннее и внешнее мошенничество Inhouse / Hosted размещение

7 RSA TRANSACTION MONITORING Комплексная система выявления и предотвращения мошенничества при дистанционном обслуживании Комплексная скорринговая оценка риска каждой транзакции Наличие собственной агентурной сети RSA-ANTIFRAUD Клиенты более финансовых организаций по всему миру

8 СХЕМА РАБОТЫ СИСТЕМЫ

9 УГЛУБЛЕННЫЙ АНАЛИЗ ПРИ ПОМОЩИ ПРЕДИКТИВНОЙ АНАЛИТИКИ Бизнес-правила Объединяют экспертизу предметной области Последовательная обработка всех транзакций Использование экспертизы предметной области Прогнозирование Анализ всех видов мошенничества Выявление «обычного» поведения Обработка всех транзакций клиентов на детальном уровне Использование информации о транзакциях и зафиксированных случаев мошенничества Выявление аномалий Исследовательский анализ в режиме offline Выявление новых видов и форм мошенничества Не основывается на известных случаях мошенничества Использование информации о случаях необычного поведения

10 НАДЕЖНАЯ АУТЕНТИФИКАЦИЯ Аутентификационный центр. Задачи и функции Единое окно аутентификации клиентов и авторизации транзакций для всех каналов (IVR, Web, WAP, SMS, приложений мобильных телефонов и пр.) Реализация принципа однократной аутентификации Risk-based аутентификация (адаптивный контроль доступа) Реализация аутентификации по OTP

11 КОМПЛЕКС РЕШЕНИЙ Аутентификационный центр. Архитектура

12 ФУНКЦИОНАЛЬНАЯ СХЕМА

13 СТРАТЕГИЯ ЗАЩИТЫ ОТ DOS/DDOS Приобретение оборудования и установка его у себя Приобретение оборудования и установка у провайдера Приобретение сервиса

14 RADWARE DEFENSEPRO ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

15 СПАСИБО ЗА ВНИМАНИЕ! Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК Тел: (495)