Тимур АИТОВ, канд.физ. -мат. наук, вице-президент НП «НСП» БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ ПЛАТЕЖЕЙ В РОССИИ Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в России и Балтийском и Балканском регионах " , октябрь 2013 года. Калининград
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Тимур АИТОВ,
канд.физ.-мат. наук, вице-президент НП «НСП»
БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ
ПЛАТЕЖЕЙ В РОССИИ
Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в
России и Балтийском и Балканском регионах " , октябрь 2013 года.
Калининград
БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ
ЛОЯЛЬНОСТЬ КЛИЕНТОВ
БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ
УРОВНЕ
БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ
ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА
ЗАКОНОДАТЕЛЬНОМ УРОВНЕ
ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ
ИНФОРМИРОВАНИЕ
УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ
ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К
ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ
ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И
ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ
РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД
2012
ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ
ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ
СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ
НОВОСТНЫМИ АГЕНТСТВАМИ
В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС.
ЗАХОДОВ В МИНУТУ
ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ
ДОВЕДЕНЫ АВТОМАТИЗМА ...
DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ?
МИНИСТЕРСТВО
ОБОРОНЫ? МИНИСТЕРСТВО
ВНУТРЕННИХ ДЕЛ ? РОСКОМНАДЗОР ? ФЕДЕРАЛЬНАЯ СЛУЖБА
БЕЗОПАСНОСТИ ?
НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ
СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО:
-НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ
И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAY-
АТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ
ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON
PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА .
ЕДИНАЯ ТРИАДА
НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ
КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ
ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ,
И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ!
НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ
СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО
ОСПОРИТЬ ТРАНЗАКЦИЮ
ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014