2. Показатели финансовых систем РФ и
США
Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$
Объѐм торгов в 2010 г. на американских биржах (только NYSE+NASDAQ)
составил более 30 тр.$
в 23 раза
Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$
Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$
в 28 раз
Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$
Объем рынка ипотечного кредитования США составляет примерно 12 тр.$
в 545 раз
Российская финансовая система на 1-2 порядка меньше американской, а
количество банков меньше лишь в 7 раз
Слайд 2
3. Как объем рынка влияет на решения по ИБ в
целом и противодействию фроду в частности?
Большинство решений создается в расчете на американского потребителя
Есть специализированные решения для разных типов потребителей и есть
рынок специалистов, способных внедрять
В США на рынке противодействия фроду активно работают десятки вендоров
Объем рынка способствует появлению большого числа специалистов узкого
профиля (услуга, вендор, продукт)
Высокий уровень конкуренции специалистов и компаний в нишах
Высокий уровень фрода (американский рынок огромен в том числе по
мошенничеству)
Устойчивая финансовая система (кто бы что не говорил), как следствие
стабильный спрос на услуги и продукты
Слайд 3
4. Что у нас?
Недостаточное количество узкопрофильных
специалистов
Слабый рынок услуг
Иное состав рисков в финансовой системе!!!
Небольшое количество доступных решений по ИБ
Иной подход к решению задач ИБ
Слайд 4
5. Что у нас?
Недостаточное количество узкопрофильных
специалистов
Слабый рынок услуг
Иное состав рисков в финансовой системе!!!
Небольшое количество доступных решений
по ИБ
Иной подход к решению задач ИБ
Слайд 5
6. Риски фрода в ДБО для российской
финансовой системы
Слайд 6
7. Законодательство. Современная
ситуация
В случае хищения денежных средств со счета клиента банк
обязан возместить полную сумму похищенных средств (Закон о
национальной платежной системе, статья 9 пп. 11-16, вступает в
силу с 1 января 2013 года)
С 2010 некоторые отделы по оценке рисков начали переводить
риски ДБО в риски 1-го порядка (банки «одного клиента»)
А что остальные?
Слайд 7
11. Техническое решение мониторинга транзакций
Технические решения по защите Технические решения по
удаленного доступа созданию доверенной среды
Определение области действия системы и ее обследование
Проектирование и Идентификация информационных
разработка документации активов и оценка рисков
Выстраивание процессов Внедрение и настройка
противодействия фроду
Слайд 11
12. Решение
Техническое решение мониторинга транзакций
Технические решения по защите Технические решения по
удаленного доступа созданию доверенной среды
Определение области действия системы и ее обследование
Проектирование и Идентификация информационных
разработка документации активов и оценка рисков
Выстраивание процессов Внедрение и настройка
противодействия фроду
Слайд 12
14. Низкий балл скоринга
Рассчитан
низкий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Клиент ДБО АБС
Слайд 14
15. Высокий балл скоринга. Вариант 1
Рассчитан
высокий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Запрос
подтверждения
платежа
Клиент ДБО АБС
Слайд 15
16. Высокий балл скоринга. Вариант 2
Рассчитан
высокий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Запрос
дополнительной
авторизации
Клиент ДБО АБС
Слайд 16
17. Основные правила скоринга
Аутентификация
Сумма платежа
IP-адрес (новый, подозрительный, доверенный)
Меньше 50 000 руб. (да/нет)
MAC-адрес (новый, подозрительный,
Больше 50 000 руб. (да/нет)
доверенный)
Больше максимальной за период (да/нет)
Зона (новая, подозрительная, доверенная)
Число попыток доступа
Черные списки
Время между попытками доступа
Получатель
ИНН
Тип платежа
Счет
Платеж в пользу органов власти (федеральные,
муниципальные) (да/нет) Банк (БИК)
Внутрибанковский платеж (да/нет) Зона
Платеж в пользу физического лица (да/нет) Загрузки (базы)
Платеж в пользу юридического лица (да/нет)
ООО (да/нет)
Слайд 17
18. Основные правила скоринга
Белые списки Время
История платежей Время входа (подозрительное/не
подозрительное)
Данные веб-сервера Время платежа (подозрительное/не
Данные о рабочей станции клиента (не подозрительное)
изменялась, новый браузер, новая ОС,
старая/новая версия клиента и т.п.)
Данные об используемых средствах
аутентификации
ЭЦП (да/нет)
OTP (да/нет)
Токен (да/нет)
Слайд 18