SlideShare a Scribd company logo

Safe Tech: интернет-банкинг - как сделать работу клиента безопасной

Download as PPSX, PDF
E
Expolink

Safe Tech: интернет-банкинг - как сделать работу клиента безопасной

Business
1 of 17
http://www.safe-tech.ru Интернет-банкинг Как сделать работу клиента безопасной Денис Калемберг Генеральный директор #CODEIB
http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.; ‒ На сегодняшний день клиентами компании являются более 40-ка российских банков, в том числе, входящих в список ТОП-30; ‒ В 2013 году в продуктовую линейку компании вошли новые решения как для юридических, так и для физических лиц. #CODEIB
Атаки на клиентов систем ДБО. Текущая ситуация ‒ Начиная с 2011 года российскими хакерами стала активно применяться технология подмены платежного документа – «автозалива», что привело к резкому росту процента успешных атак и обходу всех традиционных методов защиты ДБО (системы фрод- мониторинга, токены, одноразовые пароли и т.д.) * http://www.safe-tech.ru ‒ По данным Центробанка, в 2013 году в системах ДБО российских банков было официально зарегистрировано более 18 000 инцидентов хищений * По данным компании Group IB ‒ Средний ущерб от одного инцидента от 600 000 до 3 000 000 рублей #CODEIB
Почему хищения возможны? ‒ Незащищенность компьютеров от современных вирусов (антивирусное программное обеспечение не эффективно) ‒ Массовые заражения крупнейших легальных сайтов (обычно – бухгалтерских ресурсов) компьютерными вирусами ‒ Возможность удаленно управлять зараженным компьютером через Интернет Посещение зараженных сайтов (бухгалтерские ресурсы, сайты банков, бизнес- новости и т.д.) Заражение компьютера Хищение средств с расчетного счета #CODEIB http://www.safe-tech.ru 4
Как хакер видит зараженных пользователей http://www.safe-tech.ru 5 Администрирование зараженных компьютеров #CODEIB
http://www.safe-tech.ru Как происходит атака 6 Вредоносное ПО Данные Подпись Подпись подмененного документа #CODEIB
http://www.safe-tech.ru SafeTouch. Доверенный экран ‒ Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения ‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими криптографические алгоритмы ‒ Работа без установки драйверов на современных операционных системах ‒ Кроссплатформенность (Windows, MAC OS, Linux) #CODEIB 7
http://www.safe-tech.ru SafeTouch. Принципы работы 8 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Квалифицированная ЭП Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Неквалифицированная (технологическая) ЭП #CODEIB
http://www.safe-tech.ru SafeTouch. Безопасность 9 ‒ Логика работы устройства закладывается только на производстве ‒ Невозможно повлиять на SafeTouch через подключение к компьютеру ‒ Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒ без привязки к клиенту или ‒ криптографическая аутентификации устройства, а также привязка к клиенту* ‒ Возможность интеграции с «белыми» списками на сервере. ‒ Количество нажатий для подтверждения снижается в десятки раз. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы #CODEIB
http://www.safe-tech.ru Успешные проекты 10 ‒ 1 банк ТОП-10 ‒ 1 банк ТОП-20 ‒ 2 банка ТОП-30 ‒ Банк «Возрождение» ‒ Банк «Нейва» ‒ Банк «Русь» ‒ Банк «Кольцо Урала» ‒ Экономбанк ‒ Межтопэнергобанк ‒ Независимый строительный банк ‒ Военно-промышленный банк ‒ Башкомснаббанк ‒ Собинбанк ‒ Чувашкредитпромбанк ‒ Волжский социальный банк ‒ Кредитимпэксбанк ‒ банк «Снежинский» ‒ Вита банк ‒ Мосстройэкономбанк ‒ Московский Индустриальный Банк ‒ Татфондбанк ‒ Крайинвестбанк ‒ Банк «Балтика» ‒ Гута банк ‒ БайкалИнвестБанк ‒ Первый ДорТрансБанк ‒ Банк «Кредит-Москва» ‒ Банк «БТА-Казань» ‒ Банк «Аверс» ‒ Констансбанк ‒ Банк «Развитие» ‒ Банк «Таврический» ‒ ПриоВнешторгбанк ‒ Банк «Кузнецкий» ‒ Банк «Рост» и многие другие… В процессе запуска #CODEIB
Одноразовые пароли • SMS ‒ негарантированная доставка ‒ задержки в доставке ‒ возможность перехвата на уровне канала связи или ввода в систему ‒ возможность перехвата на уровне оператора мобильной связи ‒ возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) ‒ возможность направления клиенту SMS-сообщений с подменного номера ‒ цена • Скретч-карты ‒ требуют регулярных визитов клиента в банк ‒ в век мобильных технологий выглядят архаично • Аппаратные генераторы одноразовых паролей ‒ цена около 600 рублей ‒ необходимость иметь его под рукой http://www.safe-tech.ru 11 Безопасность в системах ДБО для физлиц Нет привязки к реквизитам Нет защиты от фишинга #CODEIB
«Продвинутые» средства подтверждения Коды подтверждения транзакций (МАС) • Аппаратные МАС-токены (криптокалькуляторы) ‒ требуется вручную вводить реквизиты платежа ‒ стоимость от 700 рублей • Оптические МАС-токены ‒ автоматически считывают с экрана реквизиты платежа ‒ стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты) http://www.safe-tech.ru 12 Много клиентов Склад и логистика Расходы и риски #CODEIB
PayControl. «Оптический токен» в смартфоне Мобильное приложение для iOS и Android-устройств ‒ Удобное считывание документа с экрана монитора при помощи QR-кода ‒ Визуальный контроль подписываемого документа любого формата на отдельном устройстве (телефоне или планшете) ‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа ‒ Телефон может находиться в «офлайне» ‒ Гарантированное уведомление клиента о совершаемой транзакции #CODEIB http://www.safe-tech.ru 13
PayControl. Работа пользователя #CODEIB http://www.safe-tech.ru 14
PayControl. Преимущества для клиента Не нужно ждать SMS Гарантированная работа в роуминге Действительно безопаснее и удобнее Выше лимиты по операциям #CODEIB http://www.safe-tech.ru 15
Снижение убытков от кибер-мошенничества ‒ Уменьшение количества инцидентов краж со счетов клиентов ‒ Выполнение требований ФЗ-161 в части гарантированного уведомления пользователей о совершаемых транзакциях (защита от «дружественного фрода») Быстрая монетизация проекта ‒ Повышение лимитов на совершаемые клиентами операции увеличивает комиссионный доход банка ‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по принципу пост-оплаты, уже после подключения пользователей ‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40 рублей в месяц, что позволяет банку получать значительную прибыль http://www.safe-tech.ru 16 PayControl. Преимущества для банка #CODEIB
http://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru #CODEIB 17

Recommended

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Web эскроу
Web эскроуWeb эскроу
Web эскроуfinnopolis
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииAleksandrs Baranovs
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная ЗвездаPolarStarMoscow
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 

Recommended

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Web эскроу
Web эскроуWeb эскроу
Web эскроуfinnopolis
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииAleksandrs Baranovs
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная ЗвездаPolarStarMoscow
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentationBoris Kizko
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAAleksandrs Baranovs
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing Sergey Skabelkin
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Cashmob payment messenger
Cashmob payment messengerCashmob payment messenger
Cashmob payment messengerMiguel Aprossine
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеMoscow IT Department
 
PouchCash
PouchCashPouchCash
PouchCashОлег Милёшин
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкингinfogorod
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреVladimir Baydin
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentationWebtransfer Finance Ltd.
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИAleksandrs Baranovs
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trendsTim Parson
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереExpolink
 
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...Expolink
 

More Related Content

What's hot

Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentationBoris Kizko
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAAleksandrs Baranovs
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing Sergey Skabelkin
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеMoscow IT Department
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкингinfogorod
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsStanislav Makarov
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреVladimir Baydin
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Nick Turunov
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИAleksandrs Baranovs
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...Expolink
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 

What's hot (19)

Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
 
Dbs prezentation
Dbs prezentationDbs prezentation
Dbs prezentation
 
Владислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDAВладислав Солодкий_Life.SREDA
Владислав Солодкий_Life.SREDA
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
3.0 FinTech the next big thing
3.0 FinTech the next big thing 3.0 FinTech the next big thing
3.0 FinTech the next big thing
 
DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015 DoubleData. Презентация на конференции Fintech Lab - 2015
DoubleData. Презентация на конференции Fintech Lab - 2015
 
Cashmob payment messenger
Cashmob payment messengerCashmob payment messenger
Cashmob payment messenger
 
Потребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в МосквеПотребительское кредитование в сфере ИКТ в Москве
Потребительское кредитование в сфере ИКТ в Москве
 
PouchCash
PouchCashPouchCash
PouchCash
 
Мобильный банкинг
Мобильный банкингМобильный банкинг
Мобильный банкинг
 
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNewsСистемы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
Системы ДБО. Удобство и безопасность -- факторы развития - Макаров, CNews
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
 
Краудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и миреКраудлендинг (P2P кредитование) в России и мире
Краудлендинг (P2P кредитование) в России и мире
 
Webtransfer finance presentation
Webtransfer finance presentationWebtransfer finance presentation
Webtransfer finance presentation
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
 
Гузелия Имаева_НАФИ
Гузелия Имаева_НАФИГузелия Имаева_НАФИ
Гузелия Имаева_НАФИ
 
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
дбо для розницы есть ли будущее закон о национальной платежной системе и новы...
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, Gemalto
 

Viewers also liked

Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trendsTim Parson
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереExpolink
 
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...Expolink
 
Вебинар по СТО БР ИББС 18.11.14
Вебинар по СТО БР ИББС 18.11.14Вебинар по СТО БР ИББС 18.11.14
Вебинар по СТО БР ИББС 18.11.14DialogueScience
 
Иван Новиков «Elastic search»
Иван Новиков «Elastic search»Иван Новиков «Elastic search»
Иван Новиков «Elastic search»Mail.ru Group
 
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПОбеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПLETA IT-company
 
О PCI P2PE в общих чертах
О PCI P2PE в общих чертахО PCI P2PE в общих чертах
О PCI P2PE в общих чертахAlex Babenko
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Cisco Russia
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...ArtemAgeev
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для биржAleksey Lukatskiy
 
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSSПрограмма для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSSAlex Babenko
 
СТО БР ИББС
СТО БР ИББССТО БР ИББС
СТО БР ИББСAlex Babenko
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасностьInfoWatch
 
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...Expolink
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиExpolink
 
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"Expolink
 
Защищенность Платежных Приложений
Защищенность Платежных ПриложенийЗащищенность Платежных Приложений
Защищенность Платежных ПриложенийPositive Hack Days
 
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...Mail.ru Group
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"Expolink
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Expolink
 

Viewers also liked (20)

Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trends
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
 
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
ГК Эрикос. Дарья Харина. "Потребности предпринимателей - главный ориентир и о...
 
Вебинар по СТО БР ИББС 18.11.14
Вебинар по СТО БР ИББС 18.11.14Вебинар по СТО БР ИББС 18.11.14
Вебинар по СТО БР ИББС 18.11.14
 
Иван Новиков «Elastic search»
Иван Новиков «Elastic search»Иван Новиков «Elastic search»
Иван Новиков «Elastic search»
 
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-ПОбеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П
 
О PCI P2PE в общих чертах
О PCI P2PE в общих чертахО PCI P2PE в общих чертах
О PCI P2PE в общих чертах
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
 
Требования ИБ для бирж
Требования ИБ для биржТребования ИБ для бирж
Требования ИБ для бирж
 
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSSПрограмма для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
 
СТО БР ИББС
СТО БР ИББССТО БР ИББС
СТО БР ИББС
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасность
 
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...
Лаборатория касперского - Внутренние и внешние издержки и их критерии в общей...
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
 
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
 
Защищенность Платежных Приложений
Защищенность Платежных ПриложенийЗащищенность Платежных Приложений
Защищенность Платежных Приложений
 
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...
Юнусов Тимур «Особенности проведения социотехнического тестирования на проник...
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
 

Similar to Safe Tech: интернет-банкинг - как сделать работу клиента безопасной

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, ПромсвязьбанкОфициальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, Промсвязьбанк2can
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Positive Hack Days
 
Илья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingИлья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingExpolink
 
Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mike Yakobs
 
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssТехнологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssKusherman
 
Finovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruFinovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruInna Rumiantseva
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковКРОК
 

Similar to Safe Tech: интернет-банкинг - как сделать работу клиента безопасной (20)

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
Case project
Case projectCase project
Case project
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, ПромсвязьбанкОфициальный пресс-релиз 2can, VISA, Промсвязьбанк
Официальный пресс-релиз 2can, VISA, Промсвязьбанк
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
 
Илья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBankingИлья Никушин (BSS) - Технологии #DigitalBanking
Илья Никушин (BSS) - Технологии #DigitalBanking
 
Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012Mobile 123'"><banking security_2012
Mobile 123'"><banking security_2012
 
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bssТехнологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
Технологии #Digital bank. Сorreqts - платформа нового поколения от компании bss
 
Finovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ruFinovate solutions 2015-v3.0-ru
Finovate solutions 2015-v3.0-ru
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банков
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Safe Tech: интернет-банкинг - как сделать работу клиента безопасной

  • 1. http://www.safe-tech.ru Интернет-банкинг Как сделать работу клиента безопасной Денис Калемберг Генеральный директор #CODEIB
  • 2. http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.; ‒ На сегодняшний день клиентами компании являются более 40-ка российских банков, в том числе, входящих в список ТОП-30; ‒ В 2013 году в продуктовую линейку компании вошли новые решения как для юридических, так и для физических лиц. #CODEIB
  • 3. Атаки на клиентов систем ДБО. Текущая ситуация ‒ Начиная с 2011 года российскими хакерами стала активно применяться технология подмены платежного документа – «автозалива», что привело к резкому росту процента успешных атак и обходу всех традиционных методов защиты ДБО (системы фрод- мониторинга, токены, одноразовые пароли и т.д.) * http://www.safe-tech.ru ‒ По данным Центробанка, в 2013 году в системах ДБО российских банков было официально зарегистрировано более 18 000 инцидентов хищений * По данным компании Group IB ‒ Средний ущерб от одного инцидента от 600 000 до 3 000 000 рублей #CODEIB
  • 4. Почему хищения возможны? ‒ Незащищенность компьютеров от современных вирусов (антивирусное программное обеспечение не эффективно) ‒ Массовые заражения крупнейших легальных сайтов (обычно – бухгалтерских ресурсов) компьютерными вирусами ‒ Возможность удаленно управлять зараженным компьютером через Интернет Посещение зараженных сайтов (бухгалтерские ресурсы, сайты банков, бизнес- новости и т.д.) Заражение компьютера Хищение средств с расчетного счета #CODEIB http://www.safe-tech.ru 4
  • 5. Как хакер видит зараженных пользователей http://www.safe-tech.ru 5 Администрирование зараженных компьютеров #CODEIB
  • 6. http://www.safe-tech.ru Как происходит атака 6 Вредоносное ПО Данные Подпись Подпись подмененного документа #CODEIB
  • 7. http://www.safe-tech.ru SafeTouch. Доверенный экран ‒ Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения ‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими криптографические алгоритмы ‒ Работа без установки драйверов на современных операционных системах ‒ Кроссплатформенность (Windows, MAC OS, Linux) #CODEIB 7
  • 8. http://www.safe-tech.ru SafeTouch. Принципы работы 8 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Квалифицированная ЭП Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Неквалифицированная (технологическая) ЭП #CODEIB
  • 9. http://www.safe-tech.ru SafeTouch. Безопасность 9 ‒ Логика работы устройства закладывается только на производстве ‒ Невозможно повлиять на SafeTouch через подключение к компьютеру ‒ Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒ без привязки к клиенту или ‒ криптографическая аутентификации устройства, а также привязка к клиенту* ‒ Возможность интеграции с «белыми» списками на сервере. ‒ Количество нажатий для подтверждения снижается в десятки раз. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы #CODEIB
  • 10. http://www.safe-tech.ru Успешные проекты 10 ‒ 1 банк ТОП-10 ‒ 1 банк ТОП-20 ‒ 2 банка ТОП-30 ‒ Банк «Возрождение» ‒ Банк «Нейва» ‒ Банк «Русь» ‒ Банк «Кольцо Урала» ‒ Экономбанк ‒ Межтопэнергобанк ‒ Независимый строительный банк ‒ Военно-промышленный банк ‒ Башкомснаббанк ‒ Собинбанк ‒ Чувашкредитпромбанк ‒ Волжский социальный банк ‒ Кредитимпэксбанк ‒ банк «Снежинский» ‒ Вита банк ‒ Мосстройэкономбанк ‒ Московский Индустриальный Банк ‒ Татфондбанк ‒ Крайинвестбанк ‒ Банк «Балтика» ‒ Гута банк ‒ БайкалИнвестБанк ‒ Первый ДорТрансБанк ‒ Банк «Кредит-Москва» ‒ Банк «БТА-Казань» ‒ Банк «Аверс» ‒ Констансбанк ‒ Банк «Развитие» ‒ Банк «Таврический» ‒ ПриоВнешторгбанк ‒ Банк «Кузнецкий» ‒ Банк «Рост» и многие другие… В процессе запуска #CODEIB
  • 11. Одноразовые пароли • SMS ‒ негарантированная доставка ‒ задержки в доставке ‒ возможность перехвата на уровне канала связи или ввода в систему ‒ возможность перехвата на уровне оператора мобильной связи ‒ возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) ‒ возможность направления клиенту SMS-сообщений с подменного номера ‒ цена • Скретч-карты ‒ требуют регулярных визитов клиента в банк ‒ в век мобильных технологий выглядят архаично • Аппаратные генераторы одноразовых паролей ‒ цена около 600 рублей ‒ необходимость иметь его под рукой http://www.safe-tech.ru 11 Безопасность в системах ДБО для физлиц Нет привязки к реквизитам Нет защиты от фишинга #CODEIB
  • 12. «Продвинутые» средства подтверждения Коды подтверждения транзакций (МАС) • Аппаратные МАС-токены (криптокалькуляторы) ‒ требуется вручную вводить реквизиты платежа ‒ стоимость от 700 рублей • Оптические МАС-токены ‒ автоматически считывают с экрана реквизиты платежа ‒ стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты) http://www.safe-tech.ru 12 Много клиентов Склад и логистика Расходы и риски #CODEIB
  • 13. PayControl. «Оптический токен» в смартфоне Мобильное приложение для iOS и Android-устройств ‒ Удобное считывание документа с экрана монитора при помощи QR-кода ‒ Визуальный контроль подписываемого документа любого формата на отдельном устройстве (телефоне или планшете) ‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа ‒ Телефон может находиться в «офлайне» ‒ Гарантированное уведомление клиента о совершаемой транзакции #CODEIB http://www.safe-tech.ru 13
  • 14. PayControl. Работа пользователя #CODEIB http://www.safe-tech.ru 14
  • 15. PayControl. Преимущества для клиента Не нужно ждать SMS Гарантированная работа в роуминге Действительно безопаснее и удобнее Выше лимиты по операциям #CODEIB http://www.safe-tech.ru 15
  • 16. Снижение убытков от кибер-мошенничества ‒ Уменьшение количества инцидентов краж со счетов клиентов ‒ Выполнение требований ФЗ-161 в части гарантированного уведомления пользователей о совершаемых транзакциях (защита от «дружественного фрода») Быстрая монетизация проекта ‒ Повышение лимитов на совершаемые клиентами операции увеличивает комиссионный доход банка ‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по принципу пост-оплаты, уже после подключения пользователей ‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40 рублей в месяц, что позволяет банку получать значительную прибыль http://www.safe-tech.ru 16 PayControl. Преимущества для банка #CODEIB
  • 17. http://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru #CODEIB 17