SlideShare a Scribd company logo

Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной

Download as PPSX, PDF
E
Expolink
1 of 17
http://www.safe-tech.ru Интернет-банкинг Как сделать работу клиента безопасной Денис Калемберг Генеральный директор #CODEIB
http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.; ‒ На сегодняшний день клиентами компании являются более 40-ка российских банков, в том числе, входящих в список ТОП-30; ‒ В 2013 году в продуктовую линейку компании вошли новые решения как для юридических, так и для физических лиц. #CODEIB
Атаки на клиентов систем ДБО. Текущая ситуация ‒ Начиная с 2011 года российскими хакерами стала активно применяться технология подмены платежного документа – «автозалива», что привело к резкому росту процента успешных атак и обходу всех традиционных методов защиты ДБО (системы фрод- мониторинга, токены, одноразовые пароли и т.д.) * http://www.safe-tech.ru ‒ По данным Центробанка, в 2013 году в системах ДБО российских банков было официально зарегистрировано более 18 000 инцидентов хищений * По данным компании Group IB ‒ Средний ущерб от одного инцидента от 600 000 до 3 000 000 рублей #CODEIB
Почему хищения возможны? ‒ Незащищенность компьютеров от современных вирусов (антивирусное программное обеспечение не эффективно) ‒ Массовые заражения крупнейших легальных сайтов (обычно – бухгалтерских ресурсов) компьютерными вирусами ‒ Возможность удаленно управлять зараженным компьютером через Интернет Посещение зараженных сайтов (бухгалтерские ресурсы, сайты банков, бизнес- новости и т.д.) Заражение компьютера Хищение средств с расчетного счета #CODEIB http://www.safe-tech.ru 4
Как хакер видит зараженных пользователей http://www.safe-tech.ru 5 Администрирование зараженных компьютеров #CODEIB
http://www.safe-tech.ru Как происходит атака 6 Вредоносное ПО Данные Подпись Подпись подмененного документа #CODEIB
http://www.safe-tech.ru SafeTouch. Доверенный экран ‒ Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения ‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими криптографические алгоритмы ‒ Работа без установки драйверов на современных операционных системах ‒ Кроссплатформенность (Windows, MAC OS, Linux) #CODEIB 7
http://www.safe-tech.ru SafeTouch. Принципы работы 8 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Квалифицированная ЭП Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Неквалифицированная (технологическая) ЭП #CODEIB
http://www.safe-tech.ru SafeTouch. Безопасность 9 ‒ Логика работы устройства закладывается только на производстве ‒ Невозможно повлиять на SafeTouch через подключение к компьютеру ‒ Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒ без привязки к клиенту или ‒ криптографическая аутентификации устройства, а также привязка к клиенту* ‒ Возможность интеграции с «белыми» списками на сервере. ‒ Количество нажатий для подтверждения снижается в десятки раз. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы #CODEIB
http://www.safe-tech.ru Успешные проекты 10 ‒ 1 банк ТОП-10 ‒ 1 банк ТОП-20 ‒ 2 банка ТОП-30 ‒ Банк «Возрождение» ‒ Банк «Нейва» ‒ Банк «Русь» ‒ Банк «Кольцо Урала» ‒ Экономбанк ‒ Межтопэнергобанк ‒ Независимый строительный банк ‒ Военно-промышленный банк ‒ Башкомснаббанк ‒ Собинбанк ‒ Чувашкредитпромбанк ‒ Волжский социальный банк ‒ Кредитимпэксбанк ‒ банк «Снежинский» ‒ Вита банк ‒ Мосстройэкономбанк ‒ Московский Индустриальный Банк ‒ Татфондбанк ‒ Крайинвестбанк ‒ Банк «Балтика» ‒ Гута банк ‒ БайкалИнвестБанк ‒ Первый ДорТрансБанк ‒ Банк «Кредит-Москва» ‒ Банк «БТА-Казань» ‒ Банк «Аверс» ‒ Констансбанк ‒ Банк «Развитие» ‒ Банк «Таврический» ‒ ПриоВнешторгбанк ‒ Банк «Кузнецкий» ‒ Банк «Рост» и многие другие… В процессе запуска #CODEIB
Одноразовые пароли • SMS ‒ негарантированная доставка ‒ задержки в доставке ‒ возможность перехвата на уровне канала связи или ввода в систему ‒ возможность перехвата на уровне оператора мобильной связи ‒ возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) ‒ возможность направления клиенту SMS-сообщений с подменного номера ‒ цена • Скретч-карты ‒ требуют регулярных визитов клиента в банк ‒ в век мобильных технологий выглядят архаично • Аппаратные генераторы одноразовых паролей ‒ цена около 600 рублей ‒ необходимость иметь его под рукой http://www.safe-tech.ru 11 Безопасность в системах ДБО для физлиц Нет привязки к реквизитам Нет защиты от фишинга #CODEIB
«Продвинутые» средства подтверждения Коды подтверждения транзакций (МАС) • Аппаратные МАС-токены (криптокалькуляторы) ‒ требуется вручную вводить реквизиты платежа ‒ стоимость от 700 рублей • Оптические МАС-токены ‒ автоматически считывают с экрана реквизиты платежа ‒ стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты) http://www.safe-tech.ru 12 Много клиентов Склад и логистика Расходы и риски #CODEIB
PayControl. «Оптический токен» в смартфоне Мобильное приложение для iOS и Android-устройств ‒ Удобное считывание документа с экрана монитора при помощи QR-кода ‒ Визуальный контроль подписываемого документа любого формата на отдельном устройстве (телефоне или планшете) ‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа ‒ Телефон может находиться в «офлайне» ‒ Гарантированное уведомление клиента о совершаемой транзакции #CODEIB http://www.safe-tech.ru 13
PayControl. Работа пользователя #CODEIB http://www.safe-tech.ru 14
PayControl. Преимущества для клиента Не нужно ждать SMS Гарантированная работа в роуминге Действительно безопаснее и удобнее Выше лимиты по операциям #CODEIB http://www.safe-tech.ru 15
Снижение убытков от кибер-мошенничества ‒ Уменьшение количества инцидентов краж со счетов клиентов ‒ Выполнение требований ФЗ-161 в части гарантированного уведомления пользователей о совершаемых транзакциях (защита от «дружественного фрода») Быстрая монетизация проекта ‒ Повышение лимитов на совершаемые клиентами операции увеличивает комиссионный доход банка ‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по принципу пост-оплаты, уже после подключения пользователей ‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40 рублей в месяц, что позволяет банку получать значительную прибыль http://www.safe-tech.ru 16 PayControl. Преимущества для банка #CODEIB
http://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru #CODEIB 17

Recommended

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Web эскроу
Web эскроуWeb эскроу
Web эскроуfinnopolis
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииAleksandrs Baranovs
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная ЗвездаPolarStarMoscow
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 

Recommended

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Web эскроу
Web эскроуWeb эскроу
Web эскроуfinnopolis
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииAleksandrs Baranovs
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная ЗвездаPolarStarMoscow
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentationBoris Kizko
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAAleksandrs Baranovs
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing Sergey Skabelkin
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Cashmob payment messenger
Cashmob payment messengerCashmob payment messenger
Cashmob payment messengerMiguel Aprossine
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеMoscow IT Department
 
PouchCash
PouchCashPouchCash
PouchCashОлег Милёшин
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкингinfogorod
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреVladimir Baydin
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentationWebtransfer Finance Ltd.
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИAleksandrs Baranovs
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 
ит тренды Gartner
ит тренды Gartnerит тренды Gartner
ит тренды GartnerExpolink
 
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...Expolink
 
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...Expolink
 

More Related Content

What's hot

Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentationBoris Kizko
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAAleksandrs Baranovs
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing Sergey Skabelkin
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеMoscow IT Department
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкингinfogorod
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреVladimir Baydin
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИAleksandrs Baranovs
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 

What's hot (19)

Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentation
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDA
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015
 
Cashmob payment messenger
Cashmob payment messengerCashmob payment messenger
Cashmob payment messenger
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в Москве
 
PouchCash
PouchCashPouchCash
PouchCash
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкинг
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и мире
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentation
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИ
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, Gemalto
 

Viewers also liked

ит тренды Gartner
ит тренды Gartnerит тренды Gartner
ит тренды GartnerExpolink
 
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...Expolink
 
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...Expolink
 
День IT
День ITДень IT
День ITExpolink
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
торговля в облаке продукты и тренды
торговля в облаке продукты и трендыторговля в облаке продукты и тренды
торговля в облаке продукты и трендыExpolink
 
новое поколение антивирусной защиты для бизнеса Eset
новое поколение антивирусной защиты для бизнеса Esetновое поколение антивирусной защиты для бизнеса Eset
новое поколение антивирусной защиты для бизнеса EsetExpolink
 
Falcongaze: эволюция DLP или кто формирует тренды
Falcongaze: эволюция DLP или кто формирует трендыFalcongaze: эволюция DLP или кто формирует тренды
Falcongaze: эволюция DLP или кто формирует трендыExpolink
 
астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014Expolink
 
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...Expolink
 
GF Piping Systems
GF Piping Systems GF Piping Systems
GF Piping Systems Expolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...Expolink
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Expolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Falcongaze - Комплексный подход к защите от внутренних угроз
Falcongaze - Комплексный подход к защите от внутренних угрозFalcongaze - Комплексный подход к защите от внутренних угроз
Falcongaze - Комплексный подход к защите от внутренних угрозExpolink
 
Сергей Федоров - Современная безопасность от Eset
Сергей Федоров - Современная безопасность от EsetСергей Федоров - Современная безопасность от Eset
Сергей Федоров - Современная безопасность от EsetExpolink
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы ибExpolink
 

Viewers also liked (18)

ит тренды Gartner
ит тренды Gartnerит тренды Gartner
ит тренды Gartner
 
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
И. Козлов (Геософт) - Внедрение управленческого учета. Организация проекта и ...
 
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-...
 
День IT
День ITДень IT
День IT
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
торговля в облаке продукты и тренды
торговля в облаке продукты и трендыторговля в облаке продукты и тренды
торговля в облаке продукты и тренды
 
новое поколение антивирусной защиты для бизнеса Eset
новое поколение антивирусной защиты для бизнеса Esetновое поколение антивирусной защиты для бизнеса Eset
новое поколение антивирусной защиты для бизнеса Eset
 
Falcongaze: эволюция DLP или кто формирует тренды
Falcongaze: эволюция DLP или кто формирует трендыFalcongaze: эволюция DLP или кто формирует тренды
Falcongaze: эволюция DLP или кто формирует тренды
 
астерит код иб 25.09.2014
астерит код иб 25.09.2014астерит код иб 25.09.2014
астерит код иб 25.09.2014
 
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
код безопасности степаненко как расставить приоритеты при защите ит-инфрастру...
 
GF Piping Systems
GF Piping Systems GF Piping Systems
GF Piping Systems
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
В. Федоров (Примари / Л.Касперского) - Киберугрозы 21 века. Как обезопасть от...
 
Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?Доктор Веб - Почему в информационной безопасности ничего не меняется?
Доктор Веб - Почему в информационной безопасности ничего не меняется?
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Falcongaze - Комплексный подход к защите от внутренних угроз
Falcongaze - Комплексный подход к защите от внутренних угрозFalcongaze - Комплексный подход к защите от внутренних угроз
Falcongaze - Комплексный подход к защите от внутренних угроз
 
Сергей Федоров - Современная безопасность от Eset
Сергей Федоров - Современная безопасность от EsetСергей Федоров - Современная безопасность от Eset
Сергей Федоров - Современная безопасность от Eset
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы иб
 

Similar to Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, ПромсвязьбанкОфициальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, Промсвязьбанк2can
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Positive Hack Days
 
Илья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingИлья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingExpolink
 
Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mike Yakobs
 
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssТехнологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssKusherman
 
Finovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruFinovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruInna Rumiantseva
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковКРОК
 

Similar to Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной (20)

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
Case project
Case projectCase project
Case project
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, ПромсвязьбанкОфициальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
 
Илья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingИлья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBanking
 
Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012
 
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssТехнологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
 
Finovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruFinovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ru
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банков
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной

  • 1. http://www.safe-tech.ru Интернет-банкинг Как сделать работу клиента безопасной Денис Калемберг Генеральный директор #CODEIB
  • 2. http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.; ‒ На сегодняшний день клиентами компании являются более 40-ка российских банков, в том числе, входящих в список ТОП-30; ‒ В 2013 году в продуктовую линейку компании вошли новые решения как для юридических, так и для физических лиц. #CODEIB
  • 3. Атаки на клиентов систем ДБО. Текущая ситуация ‒ Начиная с 2011 года российскими хакерами стала активно применяться технология подмены платежного документа – «автозалива», что привело к резкому росту процента успешных атак и обходу всех традиционных методов защиты ДБО (системы фрод- мониторинга, токены, одноразовые пароли и т.д.) * http://www.safe-tech.ru ‒ По данным Центробанка, в 2013 году в системах ДБО российских банков было официально зарегистрировано более 18 000 инцидентов хищений * По данным компании Group IB ‒ Средний ущерб от одного инцидента от 600 000 до 3 000 000 рублей #CODEIB
  • 4. Почему хищения возможны? ‒ Незащищенность компьютеров от современных вирусов (антивирусное программное обеспечение не эффективно) ‒ Массовые заражения крупнейших легальных сайтов (обычно – бухгалтерских ресурсов) компьютерными вирусами ‒ Возможность удаленно управлять зараженным компьютером через Интернет Посещение зараженных сайтов (бухгалтерские ресурсы, сайты банков, бизнес- новости и т.д.) Заражение компьютера Хищение средств с расчетного счета #CODEIB http://www.safe-tech.ru 4
  • 5. Как хакер видит зараженных пользователей http://www.safe-tech.ru 5 Администрирование зараженных компьютеров #CODEIB
  • 6. http://www.safe-tech.ru Как происходит атака 6 Вредоносное ПО Данные Подпись Подпись подмененного документа #CODEIB
  • 7. http://www.safe-tech.ru SafeTouch. Доверенный экран ‒ Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения ‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими криптографические алгоритмы ‒ Работа без установки драйверов на современных операционных системах ‒ Кроссплатформенность (Windows, MAC OS, Linux) #CODEIB 7
  • 8. http://www.safe-tech.ru SafeTouch. Принципы работы 8 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Квалифицированная ЭП Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Неквалифицированная (технологическая) ЭП #CODEIB
  • 9. http://www.safe-tech.ru SafeTouch. Безопасность 9 ‒ Логика работы устройства закладывается только на производстве ‒ Невозможно повлиять на SafeTouch через подключение к компьютеру ‒ Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒ без привязки к клиенту или ‒ криптографическая аутентификации устройства, а также привязка к клиенту* ‒ Возможность интеграции с «белыми» списками на сервере. ‒ Количество нажатий для подтверждения снижается в десятки раз. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы #CODEIB
  • 10. http://www.safe-tech.ru Успешные проекты 10 ‒ 1 банк ТОП-10 ‒ 1 банк ТОП-20 ‒ 2 банка ТОП-30 ‒ Банк «Возрождение» ‒ Банк «Нейва» ‒ Банк «Русь» ‒ Банк «Кольцо Урала» ‒ Экономбанк ‒ Межтопэнергобанк ‒ Независимый строительный банк ‒ Военно-промышленный банк ‒ Башкомснаббанк ‒ Собинбанк ‒ Чувашкредитпромбанк ‒ Волжский социальный банк ‒ Кредитимпэксбанк ‒ банк «Снежинский» ‒ Вита банк ‒ Мосстройэкономбанк ‒ Московский Индустриальный Банк ‒ Татфондбанк ‒ Крайинвестбанк ‒ Банк «Балтика» ‒ Гута банк ‒ БайкалИнвестБанк ‒ Первый ДорТрансБанк ‒ Банк «Кредит-Москва» ‒ Банк «БТА-Казань» ‒ Банк «Аверс» ‒ Констансбанк ‒ Банк «Развитие» ‒ Банк «Таврический» ‒ ПриоВнешторгбанк ‒ Банк «Кузнецкий» ‒ Банк «Рост» и многие другие… В процессе запуска #CODEIB
  • 11. Одноразовые пароли • SMS ‒ негарантированная доставка ‒ задержки в доставке ‒ возможность перехвата на уровне канала связи или ввода в систему ‒ возможность перехвата на уровне оператора мобильной связи ‒ возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) ‒ возможность направления клиенту SMS-сообщений с подменного номера ‒ цена • Скретч-карты ‒ требуют регулярных визитов клиента в банк ‒ в век мобильных технологий выглядят архаично • Аппаратные генераторы одноразовых паролей ‒ цена около 600 рублей ‒ необходимость иметь его под рукой http://www.safe-tech.ru 11 Безопасность в системах ДБО для физлиц Нет привязки к реквизитам Нет защиты от фишинга #CODEIB
  • 12. «Продвинутые» средства подтверждения Коды подтверждения транзакций (МАС) • Аппаратные МАС-токены (криптокалькуляторы) ‒ требуется вручную вводить реквизиты платежа ‒ стоимость от 700 рублей • Оптические МАС-токены ‒ автоматически считывают с экрана реквизиты платежа ‒ стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты) http://www.safe-tech.ru 12 Много клиентов Склад и логистика Расходы и риски #CODEIB
  • 13. PayControl. «Оптический токен» в смартфоне Мобильное приложение для iOS и Android-устройств ‒ Удобное считывание документа с экрана монитора при помощи QR-кода ‒ Визуальный контроль подписываемого документа любого формата на отдельном устройстве (телефоне или планшете) ‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа ‒ Телефон может находиться в «офлайне» ‒ Гарантированное уведомление клиента о совершаемой транзакции #CODEIB http://www.safe-tech.ru 13
  • 14. PayControl. Работа пользователя #CODEIB http://www.safe-tech.ru 14
  • 15. PayControl. Преимущества для клиента Не нужно ждать SMS Гарантированная работа в роуминге Действительно безопаснее и удобнее Выше лимиты по операциям #CODEIB http://www.safe-tech.ru 15
  • 16. Снижение убытков от кибер-мошенничества ‒ Уменьшение количества инцидентов краж со счетов клиентов ‒ Выполнение требований ФЗ-161 в части гарантированного уведомления пользователей о совершаемых транзакциях (защита от «дружественного фрода») Быстрая монетизация проекта ‒ Повышение лимитов на совершаемые клиентами операции увеличивает комиссионный доход банка ‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по принципу пост-оплаты, уже после подключения пользователей ‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40 рублей в месяц, что позволяет банку получать значительную прибыль http://www.safe-tech.ru 16 PayControl. Преимущества для банка #CODEIB
  • 17. http://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru #CODEIB 17