Из презентаций

Из презентаций

С запозданием, но прошелся по уральским банковским презентациям. Решил для себя отметить следующее:

Сбербанк/Бондарев С.Н.
Предлагается новая статья в УК РФ:
Статья 187.1 Использование технических устройств получения данных владельца платежной карты, необходимых для доступа к его счетам.
1. Неправомерная установка на оборудование кредитной организации, банковского платежного агента (субагента) технических устройств, специально приспособленных для негласного фиксирования и сохранения визуальной и (или) компьютерной информации, необходимой для идентификации владельца платежной карты и доступа к его счетам, а равно изготовление, приобретение, транспортировка, хранение или сбыт таких технических устройств, наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет.
2. Те же деяния, совершенные организованной группой, - наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет или без такового.

Банк Москвы/Окулесский В.А.
Удельная величина риска в системах ДБО составляет 1 руб. на 1000 руб.
Мера защиты ДБО:
Пользовательский индивидуальный интерфейс
Меры безопасности:
Использование чиповых карточных продуктов
В инет-банке счет, сумма и БИК вводятся с доверенного устройства

Газпромбанк/Егоркин А.В.
Количество сотрудников: более 11 400 человек
В ДИБ - 71 сотрудник!!!
Нормодок:
Частная политика обеспечение ИБ на этапах ЖЦ АБС (по-моему это тянется от Стобра)
Функции ДИБ:
Разграничение доступа к АБС на уровне МСЭ
Согласование ТЗ на доработку модулей АБС

Связной/Лев Шумский
Виды мошенничества с использованием:
• Идентификатора клиента - сим-карты/номера телефона –  Дублирование сим-карты
–  Замена привязанного к клиенту номера телефона
–  Клиент сам указывает телефон 3-го лица при оформлении карты
• СМС-мошенничества
–  «Ваша карта заблокирована ФСБ Центрального Банка РФ»
–  Ваша карта по ошибке выдана Иванову Сидору Ивановичу, Вам нужно с ним поменяться картами.

Дорожная карта:
Применение дополнительных технологий аутентификации ЭЦП на Симкарте

Как обосновать затраты и привлечь бизнес на свою сторону? (Это про инет-банк)
•  Затраты на мониторинг ботнета и фишинговых сайтов легко окупаются.
•  Экономическое обоснование внедрения специализированного антифрод решения:
–  Подсчитать, сколько времени тратят операторы ЦПК на ручной пост- контроль подозрительных операций, вывести стоимость одного такого звонка исходя из:
•  стоимости аренды каналов связи;
•  ФОТ участников процесса;
•  стоимости рабочего места (электричество, обслуживание и т.п.)
–  Рассчитать предварительный срок окупаемости проекта (ROI), согласовать с финансистами полученные цифры.
•  Защитить проект перед бизнесом, получить финансирование и....

Мой коммент: скорее всего после расчета экономики поймете, что делать ничего не нужно.

А так же МТС/Ермаков Алексей
В целях оперативного реагирования на новые типы угроз и схемы фрода предлагается организовывать взаимодействие между ответственными подразделениями финансово-кредитных организаций и ответственными дежурными подразделениями операторов связи.


Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Евгений Шауро

Блог специалиста по информационной безопасности