Strona tytułowa - Kochanski & Partners · 15:30 Mobilne metody płatności ,a bezpieczeństwo transakcji • płatność telefonem komórkowym: analiza zagrożeń i nadużyć oraz
Post on 30-Jun-2020
0 Views
Preview:
Transcript
WSPÓŁPRACA: ORGANIZATOR:
kotwica1
www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl
PRELEGENCIKamil Kiliński Citi Handlowy
Karol MikrutDNB Bank Polska
dr Krzysztof Korus Kancelaria dLK Korus Okoń Radcowie Prawni
Artur PiechockiOf Counsel, Kochański Zięba Rapala i Partnerzy
Marcin WiśniewskiBank BPH S.A.
Mirosław Maj Fundacja Bezpieczna Cyberprzestrzeń
Tomasz ManickiWhite & Case, P. Pietkiewicz, M. Studniarek i Wspólnicy
PATRONI MEDIALNI:
Strona tytułowa
GŁÓWNE ZAGADNIENIA
8-9 października 2014, Warszawa Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza
• Przeciwdziałanie nadużyciom w świetle rekomendacji dotyczących bezpieczeństwa płatności internetowych
• Problematyka identyfikacji klienta otwierającego konto bankowe przez Internet – jak wykrywać symptomy nadużyć?
• Praktyka wykrywania i zwalczania przestępstw z udziałem „słupów” – rachunków bankowych zakładanych na skradzione dokumenty lub podstawione osoby
• Analiza potencjalnych ryzyk i konsekwencji przy udzielaniu loginów do kont bankowych podmiotom trzecim
• Problematyczne aspekty procesu reklamacji w związku z nieprawidłowościami transakcji dokonywanych za pośrednictwem bankowości elektronicznej
www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl
kotwica2Program
DZIEŃ PIERWSZY, 8 PAŹDZIERNIKA 2014 DZIEŃ DRUGI, 9 PAŹDZIERNIKA 2014
09:00 Rejestracja Uczestników; Poranna kawa
09:30 Praktyka przeciwdziałania nadużyciom, w świetle rekomendacji dotyczących bezpieczeństwa płatności internetowych• implementacja rekomendacji w instytucjach bankowych –
studium przypadku
Kamil Kiliński, Business Information Security Officer, Citi Handlowy
10:30 Przerwa kawowa
11:00 Strategia zapobiegania nadużyciom podczas korzystania zdalnie z usług finansowych przez klienta• sposoby minimalizowania ryzyka związanego z ze zdalnym
otwieraniem rachunków, poprzez przelew internetowy („penny payment”) – jak wykrywać symptomy nadużyć?
• problematyka identyfikacji klienta poprzez przelew przychodzący z innego banku lub drogą korespondencyjną
• komunikat KNF dotyczący identyfikacji klienta poprzez przelew internetowy
*oczekujemy na potwierdzenie prelegenta
12:15 Jak skutecznie przeciwdziałać fałszowaniu danych osobowych i kradzieży tożsamości?• praktyka wykrywania i zwalczania przestępstw z udziałem
„słupów” – rachunków bankowych zakładanych na skradzione dokumenty lub podstawione osoby
Marcin Wiśniewski, Starszy Menedżer ds. Płatności Elektronicznych Biuro Produktów Transakcyjnych Bank BPH S.A.
13:30 Przerwa na lunch
14:30 Udostępnianie osobie trzeciej danych logowania do bankowości elektronicznej• usługi inicjowania płatności• agregacja danych o rachunkach płatniczych• inne funkcje danych logowania
dr Krzysztof Korus, Partner, Radca Prawny, Kancelaria dLK Korus Okoń Radcowie Prawni
15:30 Mobilne metody płatności ,a bezpieczeństwo transakcji• płatność telefonem komórkowym: analiza zagrożeń i nadużyć
oraz możliwości mitygowania poszczególnych ryzyk
*oczekujemy na potwierdzenie prelegenta
16:45 Zakończenie I dnia warsztatów
09:00 Rejestracja Uczestników, Poranna kawa
09:30 W jaki sposób dobrze przygotować się na reklamacje w odniesieniu do nieautoryzowanych transakcji w bankowości elektronicznej?• w jaki sposób przygotować dokumentację z klientem,• w jaki sposób bank oraz klient muszą wykonywać swoje
obowiązki zapisane w dokumentacji• kto musi udowodnić dane zdarzenie i w jaki sposób należy
to zrobić (nieautoryzowane transakcje)
Karol Mikrut, Radca Prawny, DNB Bank Polska
10:45 Przerwa kawowa
11:15 Problematyka dochodzenia roszczeń przez klienta na drodze sądowej dotyczących nadużyć w funkcjonowaniu bankowości elektronicznej• w jaki sposób bank może udowodnić w postępowaniu
nieodchowanie należytej staranności przez klienta?• przegląd dotychczasowych linii orzeczniczych oraz najczęściej
wysuwanych argumentów przeciwko instytucjom bankowym
Tomasz Manicki, Adwokat, Partner, White & Case, P. Pietkiewicz, M. Studniarek i Wspólnicy
12:30 Jak efektywnie zapobiegać stratom wizerunkowym w przypadku ataków socjotechnicznych?• w jaki sposób bank może redukować ryzyko reputacyjne
związane z phisingiem?• jak efektywnie informować i edukować klienta w przypadku
wielkiej akcji phishingowej?• strategia komunikacji z klientem, który padł
ofiarą ataku phishingowego
Artur Piechocki, Radca prawny, Of Counsel, Kochański Zięba Rapala i Partnerzy
13:30 Przerwa na lunch
14:30 Przegląd najnowszych trendów dotyczących zagrożeń bankowych systemów informatycznych. Czym mogą skutkować dla bankowości elektronicznej? • kierunki rozwoju złośliwego oprogramowania
Mirosław Maj, Fundacja Bezpieczna Cyberprzestrzeń
15:30 Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza
www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl
kotwica4Informacje ogólne
GRUPA DOCELOWA:
Warsztaty kierujemy do przedstawicieli bankowego, w szczególności do kadry zarządzającej, dyrektorów, kierowników, specjalistów z następujących działów:
• Compliance• AML• Przeciwdziałaniu nadużyć, oszustw, fraudów• Bankowości elektronicznej• Bezpieczeństwa IT• Prawnego• Audytu Wewnętrznego
ORGANIZATOR:
MM Conferences S.A. (MMC Polska) jest liderem w kategorii konferencji dedykowanych dla branży telekomunikacyjnej, mediów, finansów i energetycznej. Realizujemy projekty, które stały się platformą spotkań i wymiany myśli oraz doświad-czeń pomiędzy wszystkimi uczestnikami rynku. Rokrocznie przygotowujemy sto kilkadziesiąt projektów szkoleniowo-kon-ferencyjnych przy współpracy z największymi firmami i instytu-cjami, a wiele z nich posiada własną markę i ugruntowaną pozy-cję na rynku: Sympozjum Świata Telekomunikacji i Mediów, Banking & Insurance Forum, Konferencja EuroPOWER. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi graczami rynku jak również zespół doświadczonych managerów, producentów oraz handlowców. Współpracujemy m.in. z: Orange, T- mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emi-tel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Events, MMC Design.
DLACZEGO WARTO WZIĄĆ UDZIAŁ?
Zwiększające się wymagania i oczekiwania klientów doty-czące dostępu do platformy elektronicznej umożlwiającej zdalne zarządzanie rachunkiem bankowym, bez koniecz-ności bezpośredniego kontaktu z oddziałem banku, niesie za sobą tyle samo korzyści co zagrożeń. Szeroki zakres uła-twień dedykowanych klientom, na które decydują się insty-tucje bankowe, nierzadko zostaje wykorzystany przeciwko nim. Powszechne stają się coraz bardziej wyrafinowane nadużycia, wykorzystujące luki proceduralne bądź systemo-we sektora bankowego, które bazują na wycieku wrażliwych danych lub ich bezpośrednim wyłudzeniu.
• problematyka identyfikacji klienta za pośrednic-twem przelewu przychodzącego,
• zjawisko „penny-paymentu”• walka ze „słupami” - wyłudzeniami za pośrednic-
twem Internetu na skradzione tożsamościto tylko niektóre z palących problemów dotykających sektor bankowości elektronicznej, z którymi zmierzą się prelegenci warsztatu. Poruszone zostaną również problematyczne aspekty formalno-prawne relacji z klientem poszkodowanym w wyniku ataku phishingowego, zwłaszcza w kontekście komunikacji oraz weryfikowania obowiązku dopełnienia przez niego obowiązku należytej staranności. Wysoki poziom merytoryczny ekspertów oraz praktyczna problematyka zapewniają doskonałą platformę do dyskusji, wymiany zdań oraz poszukiwania efektywnych rozwiązań.
WIĘCEJ INFORMACJI :
Katarzyna KasjaniukStarszy Kierownik Projektutel: 22 379 29 22
ADRES WARSZTATU:
Centrum Konferencyjne GOLDEN FLOOR – budynek Millennium Plazaal. Jerozolimskie 123A02-017 Warszawa
8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza
www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl
PRELEGENCI:
kotwica5Prelegenci
Kamil KilińskiCiti HandlowyBusiness Information Security Officer. Od ponad 13 lat zajmu-je się zagadnieniami ochrony informacji. Doświadczenie zdobywał w firmach z branży telekomunikacyjnej, medialnej oraz finansowej. Prowadził projekty na poziomie międzynarodowym w branży telekomu-nikacyjnej oraz finansowej. Odpowiadał za wykonywanie audytów bezpie-czeństwa, analiz ryzyka, testów penetracyjnych. Definiował standardów w zakresie technicznych oraz organizacyjnych środków ochrony informa-
cji. Brał czynny udział w analizie trendów oraz zagrożeń informacji. Projektował oraz wdrażał systemy zabezpieczeń w branży telekomunikacyjnej oraz finansowej. Obecnie zajmuje się ob-szarem bezpieczeństwa informacji w Citi Handlowy.
dr Krzysztof KorusKancelaria Prawna dLK Korus Okoń Radcowie PrawniRadca prawny, ekonomista, partner w dLK Korus Okoń Radcowie Prawni, wykładowca publicznego prawa gospodarczego w Ośrodku Koordyna-cyjnym Szkół Praw Obcych przy Uniwersytecie Jagiellońskim, współpra-cownik Polsko - Niemieckiego Centrum Prawa Bankowego Uniwersytetu Jagiellońskiego, członek Stowarzyszenia European Payments Consulting Association z siedzibą we Frankfurcie, członek rady programowej mie-sięcznika „Monitor Prawa Bankowego”, członek grupy roboczej Rady Roz-
woju Rynku Finansowego przy Ministerstwie Finansów RP do spraw implementacji dyrektywy 2007/64/WE. Specjalizuje się i praktykuje w zakresie prawa gospodarczego. Główny obszar zainteresowań stanowi prawo bankowe, prawo zobowiązań pieniężnych, prawo konkurencji. Autor kilkudziesięciu publikacji oraz analiz prawnych z zakresu prawa elektronicznych instru-mentów płatniczych, prelegent na wielu konferencjach i seminariach z tego zakresu (polsko-, angielsko- i niemieckojęzycznych).
Mirosław MajFundacja Bezpieczna CyberprzestrzeńFundator Fundacji Bezpieczna Cyberprzestrzeń i jednocześnie obecny jej prezes. Jest niezależnym ekspertem z dziedziny bezpieczeństwa telein-formatycznego. Przez ostatnie 15 lat związany był z NASK, gdzie od 2001 roku kierował zespołem CERT Polska. Przez lata pracy w CERT Polska był zaangażowany w wiele inicjatyw i projektów na rzecz bezpieczeństwa w sieci. Aktywnie uczestniczył w budowaniu nowych CERTów w Polsce i zagranicą, również szkoląc jego pracowników tych zespołów (w tym pol-
ski CERT rządowy i wojskowy). Koordynował projekt CLOSER, dzięki któremu powstało wiele nowych CERTów w krajach postsowieckich. Jest autorem opracowań i publikacji z dziedziny bezpieczeństwa IT i prelegentem na wielu konferencjach w kraju i zagranicą. Interesuje się szczególnie tematyką związaną z klasyfikacją i statystykami naruszeń bezpieczeństwa w sieci, współpracą ośrodków bezpieczeństwa, działalnością uświadamiająca, ochroną infrastruktu-ry krytycznej i zwalczaniem nielegalnych treści w sieci. Jest inicjatorem serwisu www.cert.pl, współpracy pomiędzy zespołami bezpieczeństwa w Polsce – ABUSE Forum, oraz aktywnym współorganizatorem najstarszej polskiej konferencji poświęconej bezpieczeństwu IT – SECU-RE. W swojej działalności aktywnie współpracuje z administracją państwową, między innymi jako członek zespołu pracującego nad Rządowym Programem Ochrony Cyberprzestrzeni. Reprezentował NASK i zespół CERT Polska w wielu krajowych organizacjach, między innymi w FIRST (Forum of Incident Response and Security Teams) i TERENA TF-CSIRT. Od lat aktyw-nie współpracuję z europejską agencją ENISA, pracując w grupach roboczych powoływanych przez Agencję oraz przygotowując materiały szkoleniowe i analityczne.
Tomasz ManickiWhite & Case, P. Pietkiewicz, M. Studniarek i WspólnicyTomasz Manicki kieruje zespołem White Collar & Compliance, wchodzą-cym w skład grupy rozwiązywania sporów i arbitrażu kancelarii White & Case. W ramach świadczonego doradztwa, opiniuje działania przed-siębiorców oraz ich wewnętrzne procedury pod kątem ich zgodności z prawem i przeciwdziałania nadużyciom, reprezentuje przedsiębiorców w sytuacjach kryzysowych wywołanych naruszeniem przepisów przez me-nedżerów i pracowników, w tym także w toku postępowań prowadzonych
przez organy państwowe, jak również doradza podmiotom pokrzywdzonym w wyniku popeł-nionych na ich szkodę przestępstw gospodarczych. Występował w imieniu klientów w wielu postępowaniach karnych i administracyjnych, jak również w procesach audytu wewnętrznego prowadzonych wspólnie z zespołami wyspecjalizowanymi w usługach śledczych oraz z praw-nikami wielu jurysdykcji. Jego klientami są głównie podmioty z branż szczególnie regulowa-nych i tym samym w największym stopniu narażonych na ryzyko wystąpienia potencjalnych nadużyć i nieprawidłowości.Poza doradztwem świadczonym na rzecz klientów, Tomasz bierze regularnie udział w seminariach i konferencjach poświęconych tematyce przestępstw gospo-darczych.Tomasz jest absolwentem Uniwersytetu Warszawskiego oraz Centrum Prawa An-gielskiego i Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Był również stypendystą na Uniwersytecie Georgetown w Waszyngtonie.
Tomasz ManickiKochański Zięba Rapala i PartnerzyRadca prawny, Of Counsel w kancelarii Kochański Zięba Rapala i Partne-rzy. Specjalizuje się w prawie technologii informacyjnych oraz komunika-cyjnych (ICT). Doradza klientom z sektora internetowego i telekomuni-kacyjnego, ze szczególnym uwzględnieniem usług telekomunikacyjnych, usług świadczonych drogą elektroniczną, bezpieczeństwa informacji oraz domen internetowych.Jest ekspertem Europejskiej Agencji ds. Bez-pieczeństwa Sieci i Informacji (European Network and Information Se-
curity Agency - ENISA) w zakresie doradztwa regulacyjnego, ochrony prywatności i danych osobowych. Współpracuje również z Internet Corporation for Assigned Names and Numbers (ICANN) oraz Światową Organizacją Własności Intelektualnej (WIPO), a w przeszłości Council of European National Top Level Domain Registries (CENTR). Jest także uczestnikiem spotkań Międzynarodowej Unii Telekomunikacyjnej (ITU) oraz współpracownikiem Fundacji Bezpiecz-nej Cyberprzestrzeni.Był członkiem Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT). Współzałoży-ciel Sądu Polubownego ds. Domen Internetowych przy PIIT, którego pracom przewodniczył oraz współtwórca orzecznictwa domenowego w Sądzie Arbitrażowym przy Krajowej Izbie Go-spodarczej (KIG).Wcześniej pracował jako Doradca ds. prawnych i polityki domenowej rejestru PL w Naukowej i Akademickiej Sieci Komputerowej (NASK), reprezentując Rejestr w Polsce i w organizacjach międzynarodowych. Autor kilkudziesięciu wykładów w Polsce i zagranicą dotyczących prawa w nowych technologiach.
Marcin WiśniewskiBank BPH S.A.
Karol Mikrut,DNB Bank Polska S.A.• pracuje jako radca prawny w DNB Bank Polska S.A • prawnie wspiera realizację projektów regulacyjnych oraz biznesowych
w zakresie płatności, bankowy IT. • członek OIRP w Warszawie. Ukończył studia prawnicze na UMK w Toruniu.
Współautor i pomysłodawca bloga o płatnościach 33b.pl.• fan nowoczesnych technologii płatniczych. • zakochany w rocznej córce Gosi.
8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza
top related