2. В этой презентации не будем говорит о том, ...
- для чего нужна защита, если по контракту все ложится на
пользователя...
3. В этой презентации не будем говорит о том, ...
- для чего нужна защита, если по контракту все ложится на
пользователя...
- «сколько стоит простой брелок... ну хотя бы приблизительно...»
4. В этой презентации не будем говорит о том, ...
- для чего нужна защита, если по контракту все ложится на
пользователя...
- «сколько стоит простой брелок... ну хотя бы приблизительно...»
- почему решения Gemalto на порядок лучше, чем решения
конкурентов
5. В этой презентации не будем говорит о том, ...
- для чего нужна защита, если по контракту все ложится на
пользователя...
- «сколько стоит простой брелок... ну хотя бы приблизительно...»
- почему решения Gemalto на порядок лучше, чем решения
конкурентов
- какие мы молодцы и сколько проектов уже сделали...
Об этом можно поговорить у стенда Gemalto. Подходите!
6. Каким рискам подвергаются клиенты e-banking
- Key/Screen Logging кража Username /PWD
- Перехват СМС
- Кража ключа ЭЦП
- Фишинг
- Вредоносная ПО на ПК
- Вредоносная ПО на Телефоне
- Удаленное Управление
- Подмена транзакции (MIM / MIB)
7. Устройства для защиты пользователя
SMS OTP
1 button Токен Защищенный Носитель
Mobile Токен
CAP Ридер
PIN Pad Токен
8. Какие устройства против каких рисков?
SMS 1 button Mobile PIN Pad CAP ЭЦП ЭЦП
ОTP Токен Токен Токен Ридер Ключ на ПК USB Ключ
Key Logging
X X X X X X X
(User/PWD)
Перехват СМС
Х X X X
Кража ключа
Х
(User/PWD/ЭЦП)
Фишинг
X X X
Вредоносная ПО
Х Х Х Х Х
на ПК
Вредоносная ПО
Х Х Х Х
на Телефоне
Удаленное
Х Х Х Х Х
Управление
Подмена
Х Х Х
транзакции
9. Сравнение технологии защиты e-banking (OTP)
SMS 1 button Mobile PIN Pad CAP
Токен Токен Токен Ридер
Easy to Use +++ +++ +++ + +
Easy to
+++ + +++ ++/+ ++/+
Carry
Время
Внедрения
+++ +++ ++ ++ ++
Тиражиров
+++ ++ +++ ++ +++
ание
Защитa
Сегодня
+ + ++ +++ +++
Защита
- - + +++ +++
Завтра
10. Совокупная стоимость владения (OTP)
SMS 1 button Токен Mobile Токен PIN Pad Токен CAP Ридер
Сервер Авториз. и
Одинаковая для всех
Тех. Поддежка
Интеграция
Низкая Низкая Высокая Высокая Высокая
(one time)
Издержки на
- Высокая - Высокая Низкая
Логистике
Поддержка
Низкая Низкая Средняя Средняя Средняя
Пользователей
Издежки на
Да нет нет нет нет
каждый OTP
Стоимость Токена/
Детально далее...
Срок Работы
12. Издержки на SMS OTP на месяц
25% 25%
20% 20%
10%
1 OTP 0.16 грн.
2-5 OTP 0.16 - 0.80 грн. 0.96 - 1.60 грн. 1.76 - 3.20 грн.
6-10 OTP 11-20 OTP => 21 OTP > 3.36 гр
В среднем 1 пользователь = 8 SMS OTP в месяц = 1.28. грн в месяц.
Банк в Украине: «Наиболее активный пользователь 344 смс за 3 месяца»
13. Издержки на токенах на месяц
3/7 атак 6/7 атак 5/7 атак 7/7 атак 7/7 атак
UAH 4.25
UAH 2.63
UAH 2.05
UAH 1.75
UAH 1.28
SMS OTP Mobile Токен 1 Button Токен CAP Ридер PIN Pad Токен
14. Как предлагать устройства клиентам
Ценооброзования:
> себестоимость: «Надо заработать на токенах!»
= себестоимость: «Хоть не будем продавать в убыток»
< себестоимость: «Выгоднее обслуживать клиента удаленно не
повышая риски»
Способ Оплаты:
100% оплата стоимостиустройства
Ежемесячная плата за пользование устройством
Залог на пользование + Ежемесячная плата
15. Резюме: защита e-banking на основе OTP
SMS OTP = MUST have как начальный уровень мало
активних клиентов (до 5 OTP в месяц).
Для повышения безопасности: обязательно наличие
более защищенных устройств.
Для клиентов > 11 SMS OTP в месяц (30% всех клиентов)
дешевле обходятся другие устройства.
Если уже есть EMV, тогда CAP самое правильное
решение с точнки зрения инвестиции
Лимитами можно управлять рисками разных транзакций
(если сумма <ХХХ грн = SMS OTP, >XXXX = токен)
16. И это все?
ООО “Эн Джи Ти Групп”
Украина, Киев 01001, ул. Крещатик 16
тел: +38 (044) 591 16 46
e-mail: info@next-gt.com
www.next-gt.com
17. А что по поводу юр. лиц?
ООО “Эн Джи Ти Групп”
Украина, Киев 01001, ул. Крещатик 16
тел: +38 (044) 591 16 46
e-mail: info@next-gt.com
www.next-gt.com
18. Как выглядит защита юр. лиц на сегодня?
95% Банков используют ЭЦП [ключ на ПК]
Какие у него Плюсы и Минусы:
+ Соответствие нормативам
+ Юридическое доказательство
+ Удобно для пользования
- ОЧЕНЬ Легко можно украсть ключ!!!
19. Как повысить безопасность для Юр. лиц?
А) Сегодня: ЭЦП [Ключ на ПК]
+ Соответствие нормативам
+ Юридическое доказательство
+ Удобно для пользования
- ОЧЕНЬ Легко можно украсть ключ!!!
20. Как повысить безопасность для Юр. лиц?
А) Сегодня: ЭЦП [Ключ на ПК]
+ Соответствие нормативам
+ Юридическое доказательство
+ Удобно для пользования
- ОЧЕНЬ Легко можно украсть ключ!!!
B) Защищенный Носитель
+ Невозможно извлечь ключ ЭЦП
- Не защищает от таких атак, как:
Malware, remote Attack, MIM, MIB)
- Себестоимость: 25 - 30 EUR
- Необходимо подключение =
Проблемы у пользователей =
Нагрузка на службу поддержки
- Совместимости с разными ОС
21. Как повысить безопасность для Юр. лиц?
А) Сегодня: ЭЦП [Ключ на ПК]
+ Соответствие нормативам
+ Юридическое доказательство
+ Удобно для пользования
- ОЧЕНЬ Легко можно украсть ключ!!!
B) Защищенный Носитель C) Решение OTP
+ Удобно для пользования
+ Невозможно извлечь ключ ЭЦП +Легко для внедрения
+ Себестоимость (6-19 ЕВРО)
- Не защищает от таких атак как: + Без подключения = независимо от ОС =
Malware, remote Attack, MIM, MIB) низкие затраты на сопровождение
- Себестоимость: 25 - 30 EUR + Защищает от множества рисков:
- Необходимо подключение = Malware, remote Attack, MIM, MIB
Проблемы у пользователей = + Возможность сегментации
Нагрузка на службу поддержки
- Совместимости с разными ОС - Соответствие нормативам
- Юридическое доказательство
22. Резюме: защита e-banking для юр. лиц
ЭЦП [ключ на ПК] - не соответсвтует
требованиям безопасности
Защищенные носители - оправдано для
корпоравитной защиты но не для e-Banking
- ЭЦП [ключ на ПК] + OTP = Самое Оптимальное
решение для Юр. лиц.
23. Спасибо!
ООО “Эн Джи Ти Групп”
Украина, Киев 01001, ул. Крещатик 16
тел: +38 (044) 591 16 46
e-mail: info@next-gt.com
www.next-gt.com