SlideShare a Scribd company logo

Hosiashvili_Next

F
FinancialStudio
Business
1 of 23
Сколько стоит защита пользователя ebanking? Бизнес сравнения технологий защиты
В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя...
В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...»
В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...» - почему решения Gemalto на порядок лучше, чем решения конкурентов
В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...» - почему решения Gemalto на порядок лучше, чем решения конкурентов - какие мы молодцы и сколько проектов уже сделали... Об этом можно поговорить у стенда Gemalto. Подходите!
Каким рискам подвергаются клиенты e-banking - Key/Screen Logging кража Username /PWD - Перехват СМС - Кража ключа ЭЦП - Фишинг - Вредоносная ПО на ПК - Вредоносная ПО на Телефоне - Удаленное Управление - Подмена транзакции (MIM / MIB)
Устройства для защиты пользователя SMS OTP 1 button Токен Защищенный Носитель Mobile Токен CAP Ридер PIN Pad Токен
Какие устройства против каких рисков? SMS 1 button Mobile PIN Pad CAP ЭЦП ЭЦП ОTP Токен Токен Токен Ридер Ключ на ПК USB Ключ Key Logging X X X X X X X (User/PWD) Перехват СМС Х X X X Кража ключа Х (User/PWD/ЭЦП) Фишинг X X X Вредоносная ПО Х Х Х Х Х на ПК Вредоносная ПО Х Х Х Х на Телефоне Удаленное Х Х Х Х Х Управление Подмена Х Х Х транзакции
Сравнение технологии защиты e-banking (OTP) SMS 1 button Mobile PIN Pad CAP Токен Токен Токен Ридер Easy to Use +++ +++ +++ + + Easy to +++ + +++ ++/+ ++/+ Carry Время Внедрения +++ +++ ++ ++ ++ Тиражиров +++ ++ +++ ++ +++ ание Защитa Сегодня + + ++ +++ +++ Защита - - + +++ +++ Завтра
Совокупная стоимость владения (OTP) SMS 1 button Токен Mobile Токен PIN Pad Токен CAP Ридер Сервер Авториз. и Одинаковая для всех Тех. Поддежка Интеграция Низкая Низкая Высокая Высокая Высокая (one time) Издержки на - Высокая - Высокая Низкая Логистике Поддержка Низкая Низкая Средняя Средняя Средняя Пользователей Издежки на Да нет нет нет нет каждый OTP Стоимость Токена/ Детально далее... Срок Работы
Издержки на SMS OTP на месяц 25% 25% 20% 20% 10% 1 OTP 0.16 грн. 2-5 OTP 0.16 - 0.80 грн. 0.96 - 1.60 грн. 1.76 - 3.20 грн. 6-10 OTP 11-20 OTP => 21 OTP > 3.36 гр
Издержки на SMS OTP на месяц 25% 25% 20% 20% 10% 1 OTP 0.16 грн. 2-5 OTP 0.16 - 0.80 грн. 0.96 - 1.60 грн. 1.76 - 3.20 грн. 6-10 OTP 11-20 OTP => 21 OTP > 3.36 гр В среднем 1 пользователь = 8 SMS OTP в месяц = 1.28. грн в месяц. Банк в Украине: «Наиболее активный пользователь 344 смс за 3 месяца»
Издержки на токенах на месяц 3/7 атак 6/7 атак 5/7 атак 7/7 атак 7/7 атак UAH 4.25 UAH 2.63 UAH 2.05 UAH 1.75 UAH 1.28 SMS OTP Mobile Токен 1 Button Токен CAP Ридер PIN Pad Токен
Как предлагать устройства клиентам Ценооброзования: > себестоимость: «Надо заработать на токенах!» = себестоимость: «Хоть не будем продавать в убыток» < себестоимость: «Выгоднее обслуживать клиента удаленно не повышая риски» Способ Оплаты: 100% оплата стоимостиустройства Ежемесячная плата за пользование устройством Залог на пользование + Ежемесячная плата
Резюме: защита e-banking на основе OTP SMS OTP = MUST have как начальный уровень мало активних клиентов (до 5 OTP в месяц). Для повышения безопасности: обязательно наличие более защищенных устройств. Для клиентов > 11 SMS OTP в месяц (30% всех клиентов) дешевле обходятся другие устройства. Если уже есть EMV, тогда CAP самое правильное решение с точнки зрения инвестиции Лимитами можно управлять рисками разных транзакций (если сумма <ХХХ грн = SMS OTP, >XXXX = токен)
И это все? ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com
А что по поводу юр. лиц? ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com
Как выглядит защита юр. лиц на сегодня? 95% Банков используют ЭЦП [ключ на ПК] Какие у него Плюсы и Минусы: + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!!
Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!!
Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!! B) Защищенный Носитель + Невозможно извлечь ключ ЭЦП - Не защищает от таких атак, как: Malware, remote Attack, MIM, MIB) - Себестоимость: 25 - 30 EUR - Необходимо подключение = Проблемы у пользователей = Нагрузка на службу поддержки - Совместимости с разными ОС
Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!! B) Защищенный Носитель C) Решение OTP + Удобно для пользования + Невозможно извлечь ключ ЭЦП +Легко для внедрения + Себестоимость (6-19 ЕВРО) - Не защищает от таких атак как: + Без подключения = независимо от ОС = Malware, remote Attack, MIM, MIB) низкие затраты на сопровождение - Себестоимость: 25 - 30 EUR + Защищает от множества рисков: - Необходимо подключение = Malware, remote Attack, MIM, MIB Проблемы у пользователей = + Возможность сегментации Нагрузка на службу поддержки - Совместимости с разными ОС - Соответствие нормативам - Юридическое доказательство
Резюме: защита e-banking для юр. лиц ЭЦП [ключ на ПК] - не соответсвтует требованиям безопасности Защищенные носители - оправдано для корпоравитной защиты но не для e-Banking - ЭЦП [ключ на ПК] + OTP = Самое Оптимальное решение для Юр. лиц.
Спасибо! ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com

Recommended

MyPay ITFRK
MyPay ITFRKMyPay ITFRK
MyPay ITFRK
Mazikk
 
Плотица
ПлотицаПлотица
Плотица
FinancialStudio
 
Ceratizitmarketing research 2
Ceratizitmarketing research 2Ceratizitmarketing research 2
Ceratizitmarketing research 2
anand9599
 
Integro systems
Integro systemsIntegro systems
Integro systems
FinancialStudio
 
managerial activity
managerial activitymanagerial activity
managerial activity
raishalini
 
Blog writing by Sumeet Narang
Blog writing by Sumeet NarangBlog writing by Sumeet Narang
Blog writing by Sumeet Narang
Sumeet Narang
 
Household package
Household packageHousehold package
Household package
Till Benthien
 
Gestion basica
Gestion basicaGestion basica
Gestion basica
Iván Correa
 

Recommended

MyPay ITFRK
MyPay ITFRKMyPay ITFRK
MyPay ITFRK
Mazikk
 
Плотица
ПлотицаПлотица
Плотица
FinancialStudio
 
Ceratizitmarketing research 2
Ceratizitmarketing research 2Ceratizitmarketing research 2
Ceratizitmarketing research 2
anand9599
 
Integro systems
Integro systemsIntegro systems
Integro systems
FinancialStudio
 
managerial activity
managerial activitymanagerial activity
managerial activity
raishalini
 
Blog writing by Sumeet Narang
Blog writing by Sumeet NarangBlog writing by Sumeet Narang
Blog writing by Sumeet Narang
Sumeet Narang
 
Household package
Household packageHousehold package
Household package
Till Benthien
 
Gestion basica
Gestion basicaGestion basica
Gestion basica
Iván Correa
 
Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий ЧерныйКак мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
HackIT Ukraine
 
Banking Security Misunderstanding
Banking Security MisunderstandingBanking Security Misunderstanding
Banking Security Misunderstanding
Aleksey Lukatskiy
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
FinancialStudio
 
Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)
Piotr Pertsov
 
Ради денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловРади денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминалов
Payment Village
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
Dmitry Evteev
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
Expolink
 
Построение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетейПостроение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетей
LETA IT-company
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Activid
journalrubezh
 
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
qqlan
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
Maksym Balaklytskyi
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, Gemalto
Aleksandrs Baranovs
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
Bezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovBezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalov
E-Money News
 
Декларирование. ЭКспот
Декларирование. ЭКспотДекларирование. ЭКспот
Декларирование. ЭКспот
BDA
 
матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
FinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
FinancialStudio
 

More Related Content

Similar to Hosiashvili_Next

Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий ЧерныйКак мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
HackIT Ukraine
 
Banking Security Misunderstanding
Banking Security MisunderstandingBanking Security Misunderstanding
Banking Security Misunderstanding
Aleksey Lukatskiy
 
Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)
Piotr Pertsov
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
Dmitry Evteev
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
Expolink
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
uisgslide
 
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
qqlan
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 

Similar to Hosiashvili_Next (20)

Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий ЧерныйКак мы создали самый безопасный мессенджер в мире - Дмитрий Черный
Как мы создали самый безопасный мессенджер в мире - Дмитрий Черный
 
Banking Security Misunderstanding
Banking Security MisunderstandingBanking Security Misunderstanding
Banking Security Misunderstanding
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)Gemalto e banking oct 2012 (r)
Gemalto e banking oct 2012 (r)
 
Ради денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловРади денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминалов
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
 
Построение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетейПостроение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетей
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Удобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID ActividУдобные и доступные решения строгой аутентификации HID Activid
Удобные и доступные решения строгой аутентификации HID Activid
 
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
Sergey Gordeychik and Dmitry Evteev (Positive Technologies) "One Time Passwor...
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Безопасность для сайта
Безопасность для сайтаБезопасность для сайта
Безопасность для сайта
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, Gemalto
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
Bezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovBezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalov
 
Декларирование. ЭКспот
Декларирование. ЭКспотДекларирование. ЭКспот
Декларирование. ЭКспот
 

More from FinancialStudio

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
FinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
FinancialStudio
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
FinancialStudio
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
FinancialStudio
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
FinancialStudio
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
FinancialStudio
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
FinancialStudio
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
FinancialStudio
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
FinancialStudio
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
FinancialStudio
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studio
FinancialStudio
 

More from FinancialStudio (20)

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbky
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studio
 
Pshenichny_ubki
Pshenichny_ubkiPshenichny_ubki
Pshenichny_ubki
 
Denisenko_RA
Denisenko_RADenisenko_RA
Denisenko_RA
 
Kovalevsky_bifit
Kovalevsky_bifitKovalevsky_bifit
Kovalevsky_bifit
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenter
 
Szalai_Gemalto
Szalai_GemaltoSzalai_Gemalto
Szalai_Gemalto
 
Karpov_Ema
Karpov_EmaKarpov_Ema
Karpov_Ema
 
Gadomsky_cybercrimes
Gadomsky_cybercrimesGadomsky_cybercrimes
Gadomsky_cybercrimes
 
Bervyachonok_epasaule
Bervyachonok_epasauleBervyachonok_epasaule
Bervyachonok_epasaule
 

Hosiashvili_Next

  • 1. Сколько стоит защита пользователя ebanking? Бизнес сравнения технологий защиты
  • 2. В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя...
  • 3. В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...»
  • 4. В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...» - почему решения Gemalto на порядок лучше, чем решения конкурентов
  • 5. В этой презентации не будем говорит о том, ... - для чего нужна защита, если по контракту все ложится на пользователя... - «сколько стоит простой брелок... ну хотя бы приблизительно...» - почему решения Gemalto на порядок лучше, чем решения конкурентов - какие мы молодцы и сколько проектов уже сделали... Об этом можно поговорить у стенда Gemalto. Подходите!
  • 6. Каким рискам подвергаются клиенты e-banking - Key/Screen Logging кража Username /PWD - Перехват СМС - Кража ключа ЭЦП - Фишинг - Вредоносная ПО на ПК - Вредоносная ПО на Телефоне - Удаленное Управление - Подмена транзакции (MIM / MIB)
  • 7. Устройства для защиты пользователя SMS OTP 1 button Токен Защищенный Носитель Mobile Токен CAP Ридер PIN Pad Токен
  • 8. Какие устройства против каких рисков? SMS 1 button Mobile PIN Pad CAP ЭЦП ЭЦП ОTP Токен Токен Токен Ридер Ключ на ПК USB Ключ Key Logging X X X X X X X (User/PWD) Перехват СМС Х X X X Кража ключа Х (User/PWD/ЭЦП) Фишинг X X X Вредоносная ПО Х Х Х Х Х на ПК Вредоносная ПО Х Х Х Х на Телефоне Удаленное Х Х Х Х Х Управление Подмена Х Х Х транзакции
  • 9. Сравнение технологии защиты e-banking (OTP) SMS 1 button Mobile PIN Pad CAP Токен Токен Токен Ридер Easy to Use +++ +++ +++ + + Easy to +++ + +++ ++/+ ++/+ Carry Время Внедрения +++ +++ ++ ++ ++ Тиражиров +++ ++ +++ ++ +++ ание Защитa Сегодня + + ++ +++ +++ Защита - - + +++ +++ Завтра
  • 10. Совокупная стоимость владения (OTP) SMS 1 button Токен Mobile Токен PIN Pad Токен CAP Ридер Сервер Авториз. и Одинаковая для всех Тех. Поддежка Интеграция Низкая Низкая Высокая Высокая Высокая (one time) Издержки на - Высокая - Высокая Низкая Логистике Поддержка Низкая Низкая Средняя Средняя Средняя Пользователей Издежки на Да нет нет нет нет каждый OTP Стоимость Токена/ Детально далее... Срок Работы
  • 11. Издержки на SMS OTP на месяц 25% 25% 20% 20% 10% 1 OTP 0.16 грн. 2-5 OTP 0.16 - 0.80 грн. 0.96 - 1.60 грн. 1.76 - 3.20 грн. 6-10 OTP 11-20 OTP => 21 OTP > 3.36 гр
  • 12. Издержки на SMS OTP на месяц 25% 25% 20% 20% 10% 1 OTP 0.16 грн. 2-5 OTP 0.16 - 0.80 грн. 0.96 - 1.60 грн. 1.76 - 3.20 грн. 6-10 OTP 11-20 OTP => 21 OTP > 3.36 гр В среднем 1 пользователь = 8 SMS OTP в месяц = 1.28. грн в месяц. Банк в Украине: «Наиболее активный пользователь 344 смс за 3 месяца»
  • 13. Издержки на токенах на месяц 3/7 атак 6/7 атак 5/7 атак 7/7 атак 7/7 атак UAH 4.25 UAH 2.63 UAH 2.05 UAH 1.75 UAH 1.28 SMS OTP Mobile Токен 1 Button Токен CAP Ридер PIN Pad Токен
  • 14. Как предлагать устройства клиентам Ценооброзования: > себестоимость: «Надо заработать на токенах!» = себестоимость: «Хоть не будем продавать в убыток» < себестоимость: «Выгоднее обслуживать клиента удаленно не повышая риски» Способ Оплаты: 100% оплата стоимостиустройства Ежемесячная плата за пользование устройством Залог на пользование + Ежемесячная плата
  • 15. Резюме: защита e-banking на основе OTP SMS OTP = MUST have как начальный уровень мало активних клиентов (до 5 OTP в месяц). Для повышения безопасности: обязательно наличие более защищенных устройств. Для клиентов > 11 SMS OTP в месяц (30% всех клиентов) дешевле обходятся другие устройства. Если уже есть EMV, тогда CAP самое правильное решение с точнки зрения инвестиции Лимитами можно управлять рисками разных транзакций (если сумма <ХХХ грн = SMS OTP, >XXXX = токен)
  • 16. И это все? ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com
  • 17. А что по поводу юр. лиц? ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com
  • 18. Как выглядит защита юр. лиц на сегодня? 95% Банков используют ЭЦП [ключ на ПК] Какие у него Плюсы и Минусы: + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!!
  • 19. Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!!
  • 20. Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!! B) Защищенный Носитель + Невозможно извлечь ключ ЭЦП - Не защищает от таких атак, как: Malware, remote Attack, MIM, MIB) - Себестоимость: 25 - 30 EUR - Необходимо подключение = Проблемы у пользователей = Нагрузка на службу поддержки - Совместимости с разными ОС
  • 21. Как повысить безопасность для Юр. лиц? А) Сегодня: ЭЦП [Ключ на ПК] + Соответствие нормативам + Юридическое доказательство + Удобно для пользования - ОЧЕНЬ Легко можно украсть ключ!!! B) Защищенный Носитель C) Решение OTP + Удобно для пользования + Невозможно извлечь ключ ЭЦП +Легко для внедрения + Себестоимость (6-19 ЕВРО) - Не защищает от таких атак как: + Без подключения = независимо от ОС = Malware, remote Attack, MIM, MIB) низкие затраты на сопровождение - Себестоимость: 25 - 30 EUR + Защищает от множества рисков: - Необходимо подключение = Malware, remote Attack, MIM, MIB Проблемы у пользователей = + Возможность сегментации Нагрузка на службу поддержки - Совместимости с разными ОС - Соответствие нормативам - Юридическое доказательство
  • 22. Резюме: защита e-banking для юр. лиц ЭЦП [ключ на ПК] - не соответсвтует требованиям безопасности Защищенные носители - оправдано для корпоравитной защиты но не для e-Banking - ЭЦП [ключ на ПК] + OTP = Самое Оптимальное решение для Юр. лиц.
  • 23. Спасибо! ООО “Эн Джи Ти Групп” Украина, Киев 01001, ул. Крещатик 16 тел: +38 (044) 591 16 46 e-mail: info@next-gt.com www.next-gt.com