"Как ведущие российские банки заботятся о безопасности своих клиентов"
Скачайте полную версию отчета на http://www.pointlane.ru/500
Независимое исследование 500 российских банков.
Презентация Павла Мельникова, директора по развитию компании Pointlane на V Межотраслевом Форуме Директоров по информационной безопасности.
Как ведущие российские банки заботятся о безопасности своих клиентов
1. Как ведущие российские банки
заботятся о безопасности своих
клиентов
Независимое исследование
500 российских банков
V Межотраслевой Форум Директоров по
информационной безопасности
2. О чем будем говорить
• Цель исследования
• Методика проведения исследования
• Результаты исследования
• Выводы
• Дальнейшие шаги
www.pointlane.ru 2
3. Объект исследования
• Ведущие российские банки
• 500 банков по рейтингу www.banki.ru
• 500 это больше половины (всего 962)
• Регуляторы:
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Письмо БР №197-Т от 7 декабря 2007 г. «О рисках при
дистанционном банковском обслуживании»
www.pointlane.ru 3
4. Исследование: общая информация
• Сроки
• Начало: 29 февраля 2012 г.
• Завершение: 13 апреля 2012 г.
• Команда
• 7 аналитиков отдела ИБ
• Более 3500 рекомендаций
www.pointlane.ru 4
5. Исследование: методика
• Что проверялось
• Услуги банка
• Сайт банка
• Рекомендации на сайте
• Политика в отношении обработки персональных
данных
• Каким образом проверялось
• Этап 1: сайты банка
• Этап 2: через call center
www.pointlane.ru 5
6. Результаты: услуги БК и ДБО
Услуга БК
16%
Есть услуга
Нет услуги
84%
Услуга ДБО
14%
Есть услуга
Нет услуги
86%
www.pointlane.ru 6
7. Результаты: наличие рекомендаций
на сайтах
Рекомендации по БК
17%
Есть рекомендации
83% Нет рекомендаций
Рекомендации по ДБО
26%
Есть рекомендации
74%
Нет рекомендаций
www.pointlane.ru 7
10. Рекомендации по Банку России
Рекомендации относительно БР
32%
37% Только скопировали Памятку БР
Дали свои рекомендации
31%
Скопировали Памятку БР и дали
свои рекомендации
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Более половины банков не указали источник
www.pointlane.ru 10
11. Результаты: звонки
35 33 Рекомендации от call center
30
25 22 21
20 18
15 12
10 7
6 6
5 4 4
0
157 банков из них 24 не доступны
www.pointlane.ru 11
12. Классификация рекомендаций
• Банковские карты
Использование в банкоматах
•
Оплата покупок в интернет
•
Оплата с физическим представлением карты
•
Общие
•
• ДБО
• Пароли/ключевая информация
• Безопасная настройка ОС
• СЗИ
www.pointlane.ru 12
19. Политика в отношении обработки ПДн
Политика ПДн
1%
Есть политика
99% Нет политики
www.pointlane.ru 19
20. Выводы
• Общий уровень
• Зависимость отношения к проблеме от зрелости
организации
• Не хватает регулирования и обязательных
документов
www.pointlane.ru 20
21. Возможные дальнейшие шаги?
• Зайдите к себе на сайты
• Позвоните в свой call center
• Возьмите обратную связь у клиентов
• Разместите рекомендации в удобных и заметных
местах
• Сделайте периодическую рассылку
• Проведите тренинг для операторов call center
www.pointlane.ru 21
22. А зачем?
• Программа повышения осведомленности
клиенты ≠ сотрудники
• Снижение количества инцидентов
• Повышение статуса подразделения и руководителя
у топ-менеджмента и бизнес-подразделений
www.pointlane.ru 22
23. Немного юмора
• Не набирайте SMS-сообщения в публичных
местах, в присутствии других лиц.
•
• Не используйте карту как закладку в книге
•
• Не используйте карту, которую Вы объявили
утраченной – обязательно перевыпустите ее
•
• Не вводите неправильный ПИН
• Запоминайте инструкции и обычный текст, с
помощью которого с вами общается банкомат.
Любые необычные инструкции или обращения
— повод для сомнений!
www.pointlane.ru 23
24. Немного юмора
• « Никаких рекомендаций по безопасности
мы вам дать не можем. Мошенники стали
такими изобретательными, что от них
сложно защититься и дать какие-то
рекомендации. Вот будете вы
пользоваться банкоматом или в магазине
расплачиваться картой, а там скимминг
злоумышленника стоит... и все. »
www.pointlane.ru 24
25. Что дальше?
• Пойдем в отделения
• Расширим объем исследования 500 до 962
• Возможно уже будут готовы четкие
рекомендации
www.pointlane.ru 25
26. Как получить отчет
• Отчет в финальной верстке
• Послать запрос на consult@pointlane.ru
• Скачать с сайта www.pointlane.ru
www.pointlane.ru 26
27. Спасибо за внимание!
Компания «Pointlane»
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08
consult@pointlane.ru
www.pointlane.ru
www.pointlane.ru 27