С запозданием, но прошелся по уральским банковским
презентациям. Решил для себя отметить следующее:
Сбербанк/Бондарев
С.Н.
Предлагается новая статья в УК РФ:
Статья 187.1 Использование технических устройств получения данных владельца платежной карты, необходимых для доступа к его счетам.
1. Неправомерная установка на оборудование кредитной организации, банковского платежного агента (субагента) технических устройств, специально приспособленных для негласного фиксирования и сохранения визуальной и (или) компьютерной информации, необходимой для идентификации владельца платежной карты и доступа к его счетам, а равно изготовление, приобретение, транспортировка, хранение или сбыт таких технических устройств, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.
2. Те же деяния, совершенные организованной группой, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.
Банк Москвы/Окулесский В.А.
Удельная величина риска в системах ДБО составляет 1 руб. на 1000 руб.
Мера защиты ДБО:
Пользовательский индивидуальный интерфейс
Меры безопасности:
Использование чиповых карточных продуктов
В инет-банке счет, сумма и БИК вводятся с доверенного устройства
Газпромбанк/Егоркин А.В.
Количество сотрудников: более 11 400 человек
В ДИБ - 71 сотрудник!!!
Нормодок:
Частная политика обеспечение ИБ на этапах ЖЦ АБС (по-моему это тянется от Стобра)
Функции ДИБ:
Разграничение доступа к АБС на уровне МСЭ
Согласование ТЗ на доработку модулей АБС
Связной/Лев Шумский
Виды мошенничества с использованием:
• Идентификатора клиента - сим-карты/номера телефона – Дублирование сим-карты
– Замена привязанного к клиенту номера телефона
– Клиент сам указывает телефон 3-го лица при оформлении карты
• СМС-мошенничества
– «Ваша карта заблокирована ФСБ Центрального Банка РФ»
– Ваша карта по ошибке выдана Иванову Сидору Ивановичу, Вам нужно с ним поменяться картами.
Дорожная карта:
Применение дополнительных технологий аутентификации ЭЦП на Симкарте
Как обосновать затраты и привлечь бизнес на свою сторону? (Это про инет-банк)
• Затраты на мониторинг ботнета и фишинговых сайтов легко окупаются.
• Экономическое обоснование внедрения специализированного антифрод решения:
– Подсчитать, сколько времени тратят операторы ЦПК на ручной пост- контроль подозрительных операций, вывести стоимость одного такого звонка исходя из:
• стоимости аренды каналов связи;
• ФОТ участников процесса;
• стоимости рабочего места (электричество, обслуживание и т.п.)
– Рассчитать предварительный срок окупаемости проекта (ROI), согласовать с финансистами полученные цифры.
• Защитить проект перед бизнесом, получить финансирование и....
Мой коммент: скорее всего после расчета экономики поймете, что делать ничего не нужно.
А так же МТС/Ермаков Алексей
В целях оперативного реагирования на новые типы угроз и схемы фрода предлагается организовывать взаимодействие между ответственными подразделениями финансово-кредитных организаций и ответственными дежурными подразделениями операторов связи.
Предлагается новая статья в УК РФ:
Статья 187.1 Использование технических устройств получения данных владельца платежной карты, необходимых для доступа к его счетам.
1. Неправомерная установка на оборудование кредитной организации, банковского платежного агента (субагента) технических устройств, специально приспособленных для негласного фиксирования и сохранения визуальной и (или) компьютерной информации, необходимой для идентификации владельца платежной карты и доступа к его счетам, а равно изготовление, приобретение, транспортировка, хранение или сбыт таких технических устройств, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.
2. Те же деяния, совершенные организованной группой, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.
Банк Москвы/Окулесский В.А.
Удельная величина риска в системах ДБО составляет 1 руб. на 1000 руб.
Мера защиты ДБО:
Пользовательский индивидуальный интерфейс
Меры безопасности:
Использование чиповых карточных продуктов
В инет-банке счет, сумма и БИК вводятся с доверенного устройства
Газпромбанк/Егоркин А.В.
Количество сотрудников: более 11 400 человек
В ДИБ - 71 сотрудник!!!
Нормодок:
Частная политика обеспечение ИБ на этапах ЖЦ АБС (по-моему это тянется от Стобра)
Функции ДИБ:
Разграничение доступа к АБС на уровне МСЭ
Согласование ТЗ на доработку модулей АБС
Связной/Лев Шумский
Виды мошенничества с использованием:
• Идентификатора клиента - сим-карты/номера телефона – Дублирование сим-карты
– Замена привязанного к клиенту номера телефона
– Клиент сам указывает телефон 3-го лица при оформлении карты
• СМС-мошенничества
– «Ваша карта заблокирована ФСБ Центрального Банка РФ»
– Ваша карта по ошибке выдана Иванову Сидору Ивановичу, Вам нужно с ним поменяться картами.
Дорожная карта:
Применение дополнительных технологий аутентификации ЭЦП на Симкарте
Как обосновать затраты и привлечь бизнес на свою сторону? (Это про инет-банк)
• Затраты на мониторинг ботнета и фишинговых сайтов легко окупаются.
• Экономическое обоснование внедрения специализированного антифрод решения:
– Подсчитать, сколько времени тратят операторы ЦПК на ручной пост- контроль подозрительных операций, вывести стоимость одного такого звонка исходя из:
• стоимости аренды каналов связи;
• ФОТ участников процесса;
• стоимости рабочего места (электричество, обслуживание и т.п.)
– Рассчитать предварительный срок окупаемости проекта (ROI), согласовать с финансистами полученные цифры.
• Защитить проект перед бизнесом, получить финансирование и....
Мой коммент: скорее всего после расчета экономики поймете, что делать ничего не нужно.
А так же МТС/Ермаков Алексей
В целях оперативного реагирования на новые типы угроз и схемы фрода предлагается организовывать взаимодействие между ответственными подразделениями финансово-кредитных организаций и ответственными дежурными подразделениями операторов связи.
Комментариев нет:
Отправить комментарий