SlideShare a Scribd company logo

Система противодействия мошенничеству по-русски

Download as PPTX, PDF
Евгений Царев
Евгений Царев
Economy & Finance
1 of 19
Система противодействия мошенничеству по-русски Евгений Царев
Показатели финансовых систем РФ и США  Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$  Объѐм торгов в 2010 г. на американских биржах (только NYSE+NASDAQ) составил более 30 тр.$ в 23 раза  Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$  Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$ в 28 раз  Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$  Объем рынка ипотечного кредитования США составляет примерно 12 тр.$ в 545 раз Российская финансовая система на 1-2 порядка меньше американской, а количество банков меньше лишь в 7 раз Слайд 2
Как объем рынка влияет на решения по ИБ в целом и противодействию фроду в частности?  Большинство решений создается в расчете на американского потребителя  Есть специализированные решения для разных типов потребителей и есть рынок специалистов, способных внедрять  В США на рынке противодействия фроду активно работают десятки вендоров  Объем рынка способствует появлению большого числа специалистов узкого профиля (услуга, вендор, продукт)  Высокий уровень конкуренции специалистов и компаний в нишах  Высокий уровень фрода (американский рынок огромен в том числе по мошенничеству)  Устойчивая финансовая система (кто бы что не говорил), как следствие стабильный спрос на услуги и продукты Слайд 3
Что у нас?  Недостаточное количество узкопрофильных специалистов  Слабый рынок услуг  Иное состав рисков в финансовой системе!!!  Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 4
Что у нас?  Недостаточное количество узкопрофильных специалистов  Слабый рынок услуг  Иное состав рисков в финансовой системе!!!  Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 5
Риски фрода в ДБО для российской финансовой системы Слайд 6
Законодательство. Современная ситуация В случае хищения денежных средств со счета клиента банк обязан возместить полную сумму похищенных средств (Закон о национальной платежной системе, статья 9 пп. 11-16, вступает в силу с 1 января 2013 года) С 2010 некоторые отделы по оценке рисков начали переводить риски ДБО в риски 1-го порядка (банки «одного клиента») А что остальные? Слайд 7
Кредитные риски Слайд 8
Кредитные риски •Кредитные риски >> Рисков в ДБО •Риски в ДБО должны обрабатываться в нормальном режиме Слайд 9
Система противодействия мошенничеству. Что есть? Слайд 10
Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационных разработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 11
Решение Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационных разработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 12
Технические решения мониторинга транзакций Есть на российском рынке:  HPArcsight  Fiserv  Nice Actimize  RSA  Norkom Technologies Слайд 13
Низкий балл скоринга Рассчитан низкий бал скоринга Система ДБО Система мониторинга Оператор транзакций Клиент ДБО АБС Слайд 14
Высокий балл скоринга. Вариант 1 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос подтверждения платежа Клиент ДБО АБС Слайд 15
Высокий балл скоринга. Вариант 2 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос дополнительной авторизации Клиент ДБО АБС Слайд 16
Основные правила скоринга Аутентификация Сумма платежа  IP-адрес (новый, подозрительный, доверенный)  Меньше 50 000 руб. (да/нет)  MAC-адрес (новый, подозрительный,  Больше 50 000 руб. (да/нет) доверенный)  Больше максимальной за период (да/нет)  Зона (новая, подозрительная, доверенная)  Число попыток доступа Черные списки  Время между попытками доступа  Получатель  ИНН Тип платежа  Счет  Платеж в пользу органов власти (федеральные, муниципальные) (да/нет)  Банк (БИК)  Внутрибанковский платеж (да/нет)  Зона  Платеж в пользу физического лица (да/нет)  Загрузки (базы)  Платеж в пользу юридического лица (да/нет)  ООО (да/нет) Слайд 17
Основные правила скоринга Белые списки Время  История платежей  Время входа (подозрительное/не подозрительное) Данные веб-сервера  Время платежа (подозрительное/не  Данные о рабочей станции клиента (не подозрительное) изменялась, новый браузер, новая ОС, старая/новая версия клиента и т.п.) Данные об используемых средствах аутентификации  ЭЦП (да/нет)  OTP (да/нет)  Токен (да/нет) Слайд 18
Спасибо за внимание! Слайд 19

Recommended

Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
 
Методические рекомендации по ДБО
Методические рекомендации по ДБОМетодические рекомендации по ДБО
Методические рекомендации по ДБОValentin Shelmenkov
 
оплата с помощью банковских карт
оплата с помощью банковских картоплата с помощью банковских карт
оплата с помощью банковских картmarich23
 
Мобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнМобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнSergey Polovnikov
 
Антифрод в ДБО
Антифрод в ДБОАнтифрод в ДБО
Антифрод в ДБОAlex Babenko
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиPositive Hack Days
 
Возможности интернет эквайринга Uniteller
Возможности интернет эквайринга Uniteller Возможности интернет эквайринга Uniteller
Возможности интернет эквайринга Uniteller it-park
 
волынцев
волынцевволынцев
волынцевAndrew Paymushkin
 

Recommended

Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
 
Методические рекомендации по ДБО
Методические рекомендации по ДБОМетодические рекомендации по ДБО
Методические рекомендации по ДБОValentin Shelmenkov
 
оплата с помощью банковских карт
оплата с помощью банковских картоплата с помощью банковских карт
оплата с помощью банковских картmarich23
 
Мобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнМобильное мошенничество и борьба с ним, Билайн
Мобильное мошенничество и борьба с ним, БилайнSergey Polovnikov
 
Антифрод в ДБО
Антифрод в ДБОАнтифрод в ДБО
Антифрод в ДБОAlex Babenko
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиPositive Hack Days
 
Возможности интернет эквайринга Uniteller
Возможности интернет эквайринга Uniteller Возможности интернет эквайринга Uniteller
Возможности интернет эквайринга Uniteller it-park
 
волынцев
волынцевволынцев
волынцевAndrew Paymushkin
 
Моментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWIМоментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWIunknownfix
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картКРОК
 
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...gfkukraine
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++paytureelenae00
 
bibme.org
bibme.orgbibme.org
bibme.orgyuanw
 
Типичные ошибки при разработке интернет-магазинов на 1С-Битрикс
Типичные ошибки при разработке интернет-магазинов на 1С-БитриксТипичные ошибки при разработке интернет-магазинов на 1С-Битрикс
Типичные ошибки при разработке интернет-магазинов на 1С-БитриксИнтернет-агентство "Инфоспайс"/Infospice
 
Мошенничество на карточном рынке
Мошенничество на карточном рынкеМошенничество на карточном рынке
Мошенничество на карточном рынкеАссоциация Национальный платежный совет
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Антифрод на полную мощность
Антифрод на полную мощностьАнтифрод на полную мощность
Антифрод на полную мощностьAlex Babenko
 
О выгодных банковских картах
О выгодных банковских картахО выгодных банковских картах
О выгодных банковских картахAlexander Ivanov
 
Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Positive Hack Days
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицDialogueScience
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Anatoly Panov
 
Вебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностьюВебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностьюTraining Institute - ARB Pro Group
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Ontico
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Badoo Development
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Anatoly Panov
 
Мобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMSМобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMSДмитрий Силаев
 
юзабилитилаб д.силаев
юзабилитилаб д.силаевюзабилитилаб д.силаев
юзабилитилаб д.силаевDenial Solopov
 
Противодействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБОПротиводействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБОRuslan Nesterov
 

More Related Content

Viewers also liked

Моментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWIМоментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWIunknownfix
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картКРОК
 
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...gfkukraine
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++paytureelenae00
 
bibme.org
bibme.orgbibme.org
bibme.orgyuanw
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Антифрод на полную мощность
Антифрод на полную мощностьАнтифрод на полную мощность
Антифрод на полную мощностьAlex Babenko
 
О выгодных банковских картах
О выгодных банковских картахО выгодных банковских картах
О выгодных банковских картахAlexander Ivanov
 

Viewers also liked (11)

Моментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWIМоментальное пополнение картой через QIWI
Моментальное пополнение картой через QIWI
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских карт
 
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
Презентация «Тенденции развития ринка платежных карт и дистанционных банковск...
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
10+апреля+лучшие+практики+и+инновации+роман+хафизов++payture
 
bibme.org
bibme.orgbibme.org
bibme.org
 
Типичные ошибки при разработке интернет-магазинов на 1С-Битрикс
Типичные ошибки при разработке интернет-магазинов на 1С-БитриксТипичные ошибки при разработке интернет-магазинов на 1С-Битрикс
Типичные ошибки при разработке интернет-магазинов на 1С-Битрикс
 
Мошенничество на карточном рынке
Мошенничество на карточном рынкеМошенничество на карточном рынке
Мошенничество на карточном рынке
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.
 
Антифрод на полную мощность
Антифрод на полную мощностьАнтифрод на полную мощность
Антифрод на полную мощность
 
О выгодных банковских картах
О выгодных банковских картахО выгодных банковских картах
О выгодных банковских картах
 

Similar to Система противодействия мошенничеству по-русски

Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Positive Hack Days
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицDialogueScience
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Anatoly Panov
 
Вебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностьюВебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностьюTraining Institute - ARB Pro Group
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Ontico
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Badoo Development
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Anatoly Panov
 
Мобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMSМобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMSДмитрий Силаев
 
юзабилитилаб д.силаев
юзабилитилаб д.силаевюзабилитилаб д.силаев
юзабилитилаб д.силаевDenial Solopov
 
Противодействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБОПротиводействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБОRuslan Nesterov
 
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...Expolink
 
PLC Presenatation
PLC PresenatationPLC Presenatation
PLC PresenatationJTGroup
 
БИТ.Управление задолженностью
БИТ.Управление задолженностьюБИТ.Управление задолженностью
БИТ.Управление задолженностьюEvgenia Dmitrikova
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Karma. блокчейн протокол p2p-обмена
Karma. блокчейн протокол p2p-обменаKarma. блокчейн протокол p2p-обмена
Karma. блокчейн протокол p2p-обменаAtlasBlockchain
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБSolar Security
 
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...Expolink
 

Similar to Система противодействия мошенничеству по-русски (20)

Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лиц
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
 
Вебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностьюВебинар: Управление дебиторской задолженностью
Вебинар: Управление дебиторской задолженностью
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
 
Мобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMSМобильные приложения для физюриков. GOMS
Мобильные приложения для физюриков. GOMS
 
юзабилитилаб д.силаев
юзабилитилаб д.силаевюзабилитилаб д.силаев
юзабилитилаб д.силаев
 
Противодействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБОПротиводействие мошейничеству в среде ДБО
Противодействие мошейничеству в среде ДБО
 
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
BSS. Илья Никушин. "Рынок ДБО для юридических лиц. Новые тренды и как мы их р...
 
PLC Presenatation
PLC PresenatationPLC Presenatation
PLC Presenatation
 
БИТ.Управление задолженностью
БИТ.Управление задолженностьюБИТ.Управление задолженностью
БИТ.Управление задолженностью
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность?
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
Karma. блокчейн протокол p2p-обмена
Karma. блокчейн протокол p2p-обменаKarma. блокчейн протокол p2p-обмена
Karma. блокчейн протокол p2p-обмена
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБ
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
CyberFT. Кирилл Солкан. "Универсальная система обмена данными и юридически зн...
 

More from Евгений Царев

Нормативные экспертизы в области информационной безопасности
Нормативные экспертизы в области информационной безопасностиНормативные экспертизы в области информационной безопасности
Нормативные экспертизы в области информационной безопасностиЕвгений Царев
 
Защита информации в НПС. Особенности оценки соответствия и Внедрения
Защита информации в НПС. Особенности оценки соответствия и ВнедренияЗащита информации в НПС. Особенности оценки соответствия и Внедрения
Защита информации в НПС. Особенности оценки соответствия и ВнедренияЕвгений Царев
 
Рынок ИБ. На каких сотрудников есть и будет спрос?
Рынок ИБ. На каких сотрудников есть и будет спрос?Рынок ИБ. На каких сотрудников есть и будет спрос?
Рынок ИБ. На каких сотрудников есть и будет спрос?Евгений Царев
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняЕвгений Царев
 
Нормативное регулирование ДБО
Нормативное регулирование ДБОНормативное регулирование ДБО
Нормативное регулирование ДБОЕвгений Царев
 
Нормативное регулирование дбо
Нормативное регулирование дбоНормативное регулирование дбо
Нормативное регулирование дбоЕвгений Царев
 
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...Infosecurity проблемы законодательства с точки зрения противодействия мошенни...
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...Евгений Царев
 
информационная безопасность национальной платежной системы (нпс)
информационная безопасность национальной платежной системы (нпс)информационная безопасность национальной платежной системы (нпс)
информационная безопасность национальной платежной системы (нпс)Евгений Царев
 
3 вещи которые уничтожили тайну личной жизни
3 вещи которые уничтожили тайну личной жизни3 вещи которые уничтожили тайну личной жизни
3 вещи которые уничтожили тайну личной жизниЕвгений Царев
 
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Евгений Царев
 
К вам пришла проверка. Что делать?
К вам пришла проверка. Что делать?К вам пришла проверка. Что делать?
К вам пришла проверка. Что делать?Евгений Царев
 

More from Евгений Царев (13)

Phishman
PhishmanPhishman
Phishman
 
Нормативные экспертизы в области информационной безопасности
Нормативные экспертизы в области информационной безопасностиНормативные экспертизы в области информационной безопасности
Нормативные экспертизы в области информационной безопасности
 
Защита информации в НПС. Особенности оценки соответствия и Внедрения
Защита информации в НПС. Особенности оценки соответствия и ВнедренияЗащита информации в НПС. Особенности оценки соответствия и Внедрения
Защита информации в НПС. Особенности оценки соответствия и Внедрения
 
Рынок ИБ. На каких сотрудников есть и будет спрос?
Рынок ИБ. На каких сотрудников есть и будет спрос?Рынок ИБ. На каких сотрудников есть и будет спрос?
Рынок ИБ. На каких сотрудников есть и будет спрос?
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодня
 
доклад по нпс казань
доклад по нпс казаньдоклад по нпс казань
доклад по нпс казань
 
Нормативное регулирование ДБО
Нормативное регулирование ДБОНормативное регулирование ДБО
Нормативное регулирование ДБО
 
Нормативное регулирование дбо
Нормативное регулирование дбоНормативное регулирование дбо
Нормативное регулирование дбо
 
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...Infosecurity проблемы законодательства с точки зрения противодействия мошенни...
Infosecurity проблемы законодательства с точки зрения противодействия мошенни...
 
информационная безопасность национальной платежной системы (нпс)
информационная безопасность национальной платежной системы (нпс)информационная безопасность национальной платежной системы (нпс)
информационная безопасность национальной платежной системы (нпс)
 
3 вещи которые уничтожили тайну личной жизни
3 вещи которые уничтожили тайну личной жизни3 вещи которые уничтожили тайну личной жизни
3 вещи которые уничтожили тайну личной жизни
 
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
Изменения в правовом поле кредитных организаций(152 фз, сто бр иббс, эп, нпс)
 
К вам пришла проверка. Что делать?
К вам пришла проверка. Что делать?К вам пришла проверка. Что делать?
К вам пришла проверка. Что делать?
 

Система противодействия мошенничеству по-русски

  • 2. Показатели финансовых систем РФ и США  Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$  Объѐм торгов в 2010 г. на американских биржах (только NYSE+NASDAQ) составил более 30 тр.$ в 23 раза  Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$  Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$ в 28 раз  Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$  Объем рынка ипотечного кредитования США составляет примерно 12 тр.$ в 545 раз Российская финансовая система на 1-2 порядка меньше американской, а количество банков меньше лишь в 7 раз Слайд 2
  • 3. Как объем рынка влияет на решения по ИБ в целом и противодействию фроду в частности?  Большинство решений создается в расчете на американского потребителя  Есть специализированные решения для разных типов потребителей и есть рынок специалистов, способных внедрять  В США на рынке противодействия фроду активно работают десятки вендоров  Объем рынка способствует появлению большого числа специалистов узкого профиля (услуга, вендор, продукт)  Высокий уровень конкуренции специалистов и компаний в нишах  Высокий уровень фрода (американский рынок огромен в том числе по мошенничеству)  Устойчивая финансовая система (кто бы что не говорил), как следствие стабильный спрос на услуги и продукты Слайд 3
  • 4. Что у нас?  Недостаточное количество узкопрофильных специалистов  Слабый рынок услуг  Иное состав рисков в финансовой системе!!!  Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 4
  • 5. Что у нас?  Недостаточное количество узкопрофильных специалистов  Слабый рынок услуг  Иное состав рисков в финансовой системе!!!  Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 5
  • 6. Риски фрода в ДБО для российской финансовой системы Слайд 6
  • 7. Законодательство. Современная ситуация В случае хищения денежных средств со счета клиента банк обязан возместить полную сумму похищенных средств (Закон о национальной платежной системе, статья 9 пп. 11-16, вступает в силу с 1 января 2013 года) С 2010 некоторые отделы по оценке рисков начали переводить риски ДБО в риски 1-го порядка (банки «одного клиента») А что остальные? Слайд 7
  • 9. Кредитные риски •Кредитные риски >> Рисков в ДБО •Риски в ДБО должны обрабатываться в нормальном режиме Слайд 9
  • 11. Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационных разработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 11
  • 12. Решение Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационных разработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 12
  • 13. Технические решения мониторинга транзакций Есть на российском рынке:  HPArcsight  Fiserv  Nice Actimize  RSA  Norkom Technologies Слайд 13
  • 14. Низкий балл скоринга Рассчитан низкий бал скоринга Система ДБО Система мониторинга Оператор транзакций Клиент ДБО АБС Слайд 14
  • 15. Высокий балл скоринга. Вариант 1 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос подтверждения платежа Клиент ДБО АБС Слайд 15
  • 16. Высокий балл скоринга. Вариант 2 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос дополнительной авторизации Клиент ДБО АБС Слайд 16
  • 17. Основные правила скоринга Аутентификация Сумма платежа  IP-адрес (новый, подозрительный, доверенный)  Меньше 50 000 руб. (да/нет)  MAC-адрес (новый, подозрительный,  Больше 50 000 руб. (да/нет) доверенный)  Больше максимальной за период (да/нет)  Зона (новая, подозрительная, доверенная)  Число попыток доступа Черные списки  Время между попытками доступа  Получатель  ИНН Тип платежа  Счет  Платеж в пользу органов власти (федеральные, муниципальные) (да/нет)  Банк (БИК)  Внутрибанковский платеж (да/нет)  Зона  Платеж в пользу физического лица (да/нет)  Загрузки (базы)  Платеж в пользу юридического лица (да/нет)  ООО (да/нет) Слайд 17
  • 18. Основные правила скоринга Белые списки Время  История платежей  Время входа (подозрительное/не подозрительное) Данные веб-сервера  Время платежа (подозрительное/не  Данные о рабочей станции клиента (не подозрительное) изменялась, новый браузер, новая ОС, старая/новая версия клиента и т.п.) Данные об используемых средствах аутентификации  ЭЦП (да/нет)  OTP (да/нет)  Токен (да/нет) Слайд 18