2. http://www.safe-tech.ru
О компании SafeTech (СэйфТек)
2
‒ Основана в 2010 году, как разработчик
средств безопасности для систем ДБО;
‒ Лицензиат ФСТЭК на разработку и
производство средств защиты
конфиденциальной информации.;
‒ На сегодняшний день клиентами
компании являются более 50-ти
российских банков, в том числе,
входящих в список ТОП-20;
‒ В продуктовую линейку компании
входят решения как для юридических,
так и для физических лиц.
#FORUMBS
3. http://www.safe-tech.ru 3
Проблемы безопасности ДБО
Статистика
По данным Центробанка РФ, в 2014 году в системах ДБО российских банков
зафиксировано более 300 000 инцидентов хищений. Около 50% из них – успешные.
Примерно 83% ущерба в денежном эквиваленте – у юридических лиц.
*В 2015г. зафиксирован рост числа краж на 30%.
Что происходит
Российскими хакерами успешно применяются технологии фишинга, подмены
платежного документа, перевыпуска SIM-карт по поддельным доверенностям,
социальной инженерии, против которых оказались малоэффективными традиционные
методы защиты ДБО (токены, системы антифрода, одноразовые пароли и т.д.)
* С 1 января 2014г. вступил в силу 9-я глава 161-ФЗ «О национальной платежной системе»,
согласно которой оператор обязан возместить клиенту сумму операции, о которой он его
не проинформировал.
Дополнительно
Клиент в любой момент может отказаться от проведенного им
платежа, сославшись на то, что его не проинформировали об
операции по счету.*
#FORUMBS
5. http://www.safe-tech.ru
SafeTouch. Доверенный экран для юридических лиц
• Защита от всех известных на сегодняшний день удаленных атак
– Визуальный контроль данных, передаваемых в смарт-карту
– Блокирование операции подписи до момента нажатия кнопки
подтверждения
• Отлично продается в составе пакета «Безопасность класса премиум» для
клиентов, у которых на счете появляются суммы от 500,000 руб.
• Приносит банкам доход от 1000 до 2500 руб. на одно рабочее место системы
Интернет-банкинга.
5#FORUMBS
6. http://www.safe-tech.ru
• Работа без драйверов и дополнительного ПО на любых ОС.
• Процент брака: менее, чем 1 устройство на 2000 поставленных.
• Гарантия на SafeTouch: 1 год с момента отгрузки конечному клиенту.
• Техническая поддержка:
- первая линия от разработчика ДБО
- вторая линия от SafeTech
• Полное владение аппаратной и программной частью решения:
– Возможность реализации специфичных требований банка
– Постоянное развитие продуктовой линейки
• Случаи хищений у клиентов банков, которые используют SafeTouch –
отсутствуют.
6
Типовые параметры реализованных проектов (Техника)
#FORUMBS
7. http://www.safe-tech.ru
• Средняя прибыль банка от продажи одного комплекта SafeTouch – 1100 руб.
• Средняя скорость распространения при продаже (клиент выбирает между
токеном и комплектом SafeTouch) – 20% клиентской базы в год.
• Средняя скорость распространения при принудительном переводе – 100%
клиентской базы менее, чем за год.
• Возможность приобретения комплекта в рассрочку (стоимость устройства
списывается со счета клиента по 300-500 руб./мес.) повышает скорость
распространения примерно в два раза.
7
Типовые параметры реализованных проектов (Бизнес)
#FORUMBS
8. http://www.safe-tech.ru
• Одноразовые пароли через SMS
– негарантированная доставка
– задержки в доставке
– возможность перехвата на уровне канала связи или ввода в
систему
– возможность перехвата на уровне оператора мобильной связи
– возможность переоформления сим-карты клиента на
мошенника по поддельной доверенности (и перехвата SMS)
– возможность направления клиенту SMS-сообщений с
подменного номера
– рост операционных затрат пропорционально клиентской базе
• MAC-токены
– детали операции необходимо вводить вручную
– От 12 до 50 USD/шт.
– необходимость иметь его под рукой
8
Безопасность ДБО физических лиц. Что есть на рынке?
Небезопасно
Неудобно
#FORUMBS
10. http://www.safe-tech.ru
• Смартфон
– получает онлайн или считывает офлайн данные операции
– показывает детали операции в приложении
– генерирует код подтверждения именно для этой транзакции
– выполняет все операции с сохранением свойств безопасности MAC-токена
10
PayControl
Удобство смартфона и безопасность
MAC-подтверждений в мобильном приложении
#FORUMBS
13. http://www.safe-tech.ru 13
PayControl. Преимущества для клиента
Онлайн и Офлайн режимы
работы
Подтверждение входа в
систему и операций
Уменьшение рисков
мошенничества
Простота использования
Защита и безопасность
денежных средств
#FORUMBS
14. http://www.safe-tech.ru
Снижение убытков от кибер-мошенничества
‒ Уменьшение количества инцидентов краж со счетов клиентов
‒ Выполнение требований ФЗ-161 в части гарантированного уведомления
пользователей о совершаемых транзакциях (защита от «дружественного
фрода»)
Быстрая монетизация проекта
‒ Повышение лимитов на совершаемые клиентами операции увеличивает
комиссионный доход банка
‒ Минимальная стоимость старта проекта. Клиентские лицензии
приобретаются по принципу пост-оплаты, уже после подключения
пользователей
‒ Продажа клиентам «Премиального сервиса безопасности» позволяет
банку получать дополнительную прибыль
14
PayControl. Преимущества для Банка
#FORUMBS
15. http://www.safe-tech.ru
Рынок безопасности ДБО. Где деньги?
Исходные данные
•Количество юридических лиц и ИП в России – более 8,000,000. Ежегодный прирост
(ротация) – около 400,000. До 90% из них используют системы ДБО для работы со счетом.
•19 600 000* физических лиц – клиентов Интернет-банкинга. Ежегодный прирост – 27%
* По данным Markswebb Rank & Report на ноябрь 2013г.
•С 2008 года стандарт де-факто для подписи транзакций юр. лиц – USB-токены. Объем
продаж токенов для клиентов систем ДБО составил более 12,000,000,000 руб.*
•На SMS-пароли и оповещения банки РФ тратят около 13 млрд. руб./год
*Банки при правильном подходе зарабатывают больше, чем разработчики защиты.
Прошло 7 лет… Защита устарела и нуждается в обновлении.
15#FORUMBS