Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: удобство, мобильность, безопасность"

107 views

Published on

Форум "B+S: технологичный банкинг" 2017 | Екатеринбург

Published in: Software
  • Be the first to comment

  • Be the first to like this

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: удобство, мобильность, безопасность"

  1. 1. http://www.safe-tech.ru Компоненты «топлива» для дистанционных сервисов: удобство, мобильность, безопасность Денис Калемберг, генеральный директор Екатеринбург, 23 марта 2017г. Форум «Технологичный банкинг B+S-2017»
  2. 2. http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем дистанционного банкинга; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации; ‒ На сегодняшний день клиентами компании являются более 50-ти российских банков, в том числе, входящих в список ТОП-10; ‒ В продуктовую линейку компании входят решения как для юридических, так и для физических лиц.
  3. 3. http://www.safe-tech.ru Бизнес + Безопасность =  3 Чего хочет бизнес Чем можем помочь Высокий процентный доход (ниже риски, выше лимиты) Защита от всех современных угроз Больше транзакций Работа с любого устройства Удобное подтверждение операций Общение с клиентом только на приятные темы Никаких установок СКЗИ, CSP, JCP, PKIClient и т.д. и т.п. Сохранность денег Банка Соответствие требованиям законодательства Дополнительный непроцентный доход Безопасность тоже можно продать
  4. 4. http://www.safe-tech.ru А что у нас с безопасностью? 4 315,2 317,3 459,4 547,5 612,6 1 455,8 2 070,5 987,6 1 276 744 1 264 1 606 3 302 5 369 8 223 15 674 0 2 000 4 000 6 000 8 000 10 000 12 000 14 000 16 000 18 000 0,0 500,0 1 000,0 1 500,0 2 000,0 2 500,0 1 квартал 2014 2 квартал 2014 3 квартал 2014 4 квартал 2014 1 квартал 2015 2 квартал 2015 3 квартал 2015 4 квартал 2015 Динамика инцидентов ДБО по данным ЦБ за 2015г. объем несанкционированных списаний, млн. руб. количество несанционированных операций в ДБО, ед.
  5. 5. http://www.safe-tech.ru Что происходит? • Резко выросло количество вредоносного ПО – для ПК, причем антивирусные средства не помогают – для кражи SMS с мобильных устройств • Расцвет традиционных методов атак на физ. лиц: – фишинг – социальная инженерия – удаленный доступ • Новые методы атак – автоматическая подмена платежных документов – виртуальные базовые станции мобильных операторов 5 Против комбинаций этих методов традиционные методы защиты (SMS, генераторы одноразовых паролей, скретч-карты, антифрод-системы и пр.) стали недостаточно эффективными!
  6. 6. http://www.safe-tech.ru 6 Отцы и дети? (с) Тургенев «Классики» «Современники» Тип системы «Средство производства» Чем защищаем Интернет-банк, Клиент-банк Мобильный банк, Интернет-банк Персональный компьютер, ноутбук Смартфон, планшет Токены, смарт-карты, СКЗИ на компьютере, ключи на флешках SMS-пароли, генераторы одноразовых паролей Точно защищаем? Удаленное управление, подмена реквизитов платежа Перехват SMS, фишинг, подмена SIM-карт Что делать? (с) Чернышевский
  7. 7. http://www.safe-tech.ru Для «Классиков»: SafeTouch. Доверенный экран • Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения • Не надо выбрасывать уже розданные клиентам USB-токены • Не надо устанавливать какое-либо дополнительное ПО (включил и работает) • Отлично продается в составе пакета «Безопасность класса премиум» и приносит банкам доход от 1000 до 2500 руб. на одно рабочее место системы Интернет-банкинга. 7
  8. 8. http://www.safe-tech.ru 8 Что думают «Современники»?
  9. 9. http://www.safe-tech.ru 9 Минздрав Минкомсвязи предупреждает: SMS-коды опасны для оплаты
  10. 10. http://www.safe-tech.ru • Одноразовые пароли через SMS – негарантированная доставка – задержки в доставке – возможность перехвата на уровне канала связи или ввода в систему – возможность перехвата на уровне оператора мобильной связи – возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) – возможность направления клиенту SMS-сообщений с подменного номера – рост операционных затрат пропорционально клиентской базе • MAC-токены – детали операции необходимо вводить вручную – От 12 до 50 USD/шт. – необходимость иметь его под рукой 10 Что предлагает рынок?
  11. 11. http://www.safe-tech.ru PUSH-уведомления? • Появились компании, специализирующиеся на рассылке PUSH- уведомлений. Сами по себе уведомления – замечательный способ заменить информирование через SMS. Но их нельзя использовать «в лоб» для целей безопасности 11 • PUSH имеет много ограничений. Главное – негарантированность доставки и невозможность работы без подключения на смартфоне
  12. 12. http://www.safe-tech.ru PayControl. Безопасная и удобная замена SMS-паролей 12 • Подпись на смартфоне – документ загружается в смартфон автоматически – детали операции очень удобно просматривать на экране – транзакция подтверждается усиленной неквалифицированной подписью Удобство смартфона и безопасность MAC-калькулятора в мобильном приложении
  13. 13. http://www.safe-tech.ru Как это выглядит в Интернет-банкинге 13 push-уведомление о транзакции (онлайн)* или сканирование QR-кода (офлайн) автоматическое подтверждение (онлайн) или ввод 6 цифр (офлайн) * данные или код подтверждения не высылаются на смартфон через push
  14. 14. http://www.safe-tech.ru Усиленная квалифицированная подпись в смартфоне Интеграция с сервисом «облачной подписи» КриптоПро DSS Совместное решение позволяет получить квалифицированную электронную подпись с использованием сценариев работы PayControl, то есть в одно нажатие на смартфоне • Целевая аудитория – SMB • Преимущества: – кардинальное снижение порога использования квалифицированной ЭП – полная мобильность клиента – возможность использования мобильных платформ и сервисов с квалифицированной ЭП – существенное снижение затрат за счет отсутствия аппаратных СКЗИ 14
  15. 15. http://www.safe-tech.ru 15 Банк • перекредитование (либо выдача нового целевого кредита с залогом) онлайн • доп. соглашения на покупку любых банковских продуктов онлайн • работа с гос. органами, например регистрация (перерегистрация) права собственности на недвижимость онлайн Страховые продукты: ОСАГО, КАСКО, страхование жизни Дополнительные небанковские сервисы: сервисные программы для авто (как пакет к автокредиту), юридические услуги, открытие юр.лица и т.д. Инвестиционные продукты: пенсионные программы, ПИФы, и т.д. Дополнительные продажи банковских продуктов и предоставление небанковских сервисов Комиссионный доход от партнерских продуктов «Единое окно» клиента Предоставление финансовых и нефинансовых услуг Снижение затрат на операционные расходы • Начисление резервов по потерянным договорам • Затраты на работу с бумагой • Изменение условий кредита (в том числе частично- досрочное погашение) в удаленном канале 3-4 тыс. руб. экономии на договор (для автокредитования) • 20-40 тыс. комиссии на 1 полис для КАСКО, • 500-1000 руб. комиссии по коробочным страховым продуктам Квалифицированная ЭП в сервисах для физических лиц
  16. 16. http://www.safe-tech.ru Квалифицированная ЭП в сервисах для юридических лиц 16 Банк • Online продажа банковских гарантий • Online выдача кредитов и заключение депозитных договоров • Облачная бухгалтерия для МСБ Новое качество традиционных банковских продуктовВыстраивает эффективное взаимодействие с партнерами Получает возможность продавать новые продукты Взаимодействие с партнерами (Маркетплейс) • Сокращение времени от нескольких дней на предоставление гарантии до нескольких часов • Расчеты с партнерами (подписание актов, счетов, сверок и т.д. в рамках автоматического сквозного бэк-офисного процесса) Ускорение бэк-офисных процессов в несколько раз; Снижение трудоемкости процессов бэк-офисного обслуживания. Типовая функциональность партнерского маркетплейса • Программы прямой мотивации сотрудников Банка партнерами: акты на выплату комиссионного вознаграждения в электронном виде. Сотрудники замотивированы продавать; Банку доступна информация о «побочном» доходе сотрудников. Функциональность на базе ЭП — позволяет типовой функциональности работать «на отлично»: • Продажа партнерских продуктов • CRM для работы с клиентами • Центр коммуникации и обучения • Быстрое заключение кредитных договоров • Новый продукт для клиентов и новое средство привлечения для Банка: краткосрочные депозиты, овернайт депозиты, депозиты по ставке казначейства и т.д. • Услуги бухгалтерии как «стандарт обслуживания» для клиентов на УСН • Доп. доход в 3-4 тыс. руб. на каждого клиента
  17. 17. http://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru 17

×