2 Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014 ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)» Коммерцбанк АГ в России Акционер: 100% Commerzbank AG ЗАО «Коммерцбанк (Евразия)»: - головной офис в Москве и филиал в С.- Петербурге Представительство с 1976 г Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк) Основное направление – обслуживание корпоративных клиентов Сотрудников: 150 2 место среди немецких банков в России* 10-е место среди международных банков в России* Опыт и традиции Головной офис в Москве Филиал в Санкт-Петербурге ____________________ *по капиталу, banki.ru, дек. 2013 Дочерний банк в Москве с филиалом в С.-Петербурге
Коммерцбанк АГ в России. Дочерний банк в Москве с филиалом в С.-Петербурге. Акционер: 100% Commerzbank AG ЗАО «Коммерцбанк (Евразия)»: - головной офис в Москве и филиал в С.-Петербурге Представительство с 1976 г Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк) - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
2Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Коммерцбанк АГ в России
Акционер: 100% Commerzbank AG
ЗАО «Коммерцбанк (Евразия)»:
- головной офис в Москве и филиал в С.-Петербурге
Представительство с 1976 г
Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк)
Основное направление – обслуживание корпоративных клиентов
Сотрудников: 150
2 место среди немецких банков в России*
10-е место среди международных банков в России*
Опыт и традиции
Головной офис в Москве
Филиал в Санкт-Петербурге
____________________
*по капиталу, banki.ru, дек. 2013
Дочерний банк в Москве с филиалом в С.-Петербурге
3Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Содержание
1. Несанкционированный доступ в систему Банк-Клиент
Способы и нарушители
Как это выглядит?
Что делать?
Превентивные меры
2. Фишинг / фальшивый сайт
3. Global Payment Plus: современный уровень удобства и безопасности
- злоумышленники, получившие доступ к компьютерам через сеть Интернет или иные каналы связи.
5Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Как это выглядит?
- наличие в системе неавторизованного платежного поручения или запроса на выписку;
- «самостоятельная» (независимая от действий пользователя) работа компьютера: перемещение курсора, открытие и закрытие окон программ, заполнение форм и документов и пр.;
- нестабильная работа компьютера или полная его неработоспособность;
- невозможность входа в систему со своим паролем;
- не работает ключевой носитель.
6Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Что делать?
- срочно позвоните в отдел сервисной поддержки банковских операций Банка по телефонам
(495)797-48-42 или (812) 718-51-53
и проинформируйте об имеющихся подозрениях или фактах;
- проверьте содержание всех выполненных за последнее время платежей;
- направьте в Банк заявление о блокировке операций в системе;
- произведите смену ключей ЭП.
7Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Превентивные меры
Технические
- выделенный компьютер для работы с системой банк-клиент;
- правильная настройка и обновление операционной системы и антивирусного ПО;
- доступы только для пользователей системы банк-клиент и только в рамках работы с этой системой.
Организационные
- ограничение доступа к компьютеру и ключам электронной подписи;
- политика использования ключей электронной подписи и ответственность за её нарушение;
- при возможности использовать распределенное право подписи (первая и вторая подпись) вместо права единственной подписи.
8Cash Management and International Business & IT Security | Saint Petersburg | 24.04.2014
ЗАО «КОММЕРЦБАНК (ЕВРАЗИЯ)»
Фишинг / фальшивый сайт
- при входе в систему банк-клиент Банка контролировать наличие защищенного соединения, а именно: в начале адресной строки должен отображаться тип протокола https