Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
h"p://www.safe-tech.ru	
Денис	Калемберг	
Генеральный	директор	
	
Москва,	2017г.	
Как	сделать	работу	клиента	безопасной	
	
...
h"p://www.safe-tech.ru	
О	компании	SafeTech	(СэйфТек)	
2	
‒  Основана	 в	 2010	 году,	 как	 разработчик	
средств	 безопасн...
h"p://www.safe-tech.ru	
Безопасность	ДБО.	Текущая	ситуация	
3	
315.2	 317.3	
459.4	
547.5	 612.6	
1,455.8	
2,070.5	
987.6	...
h"p://www.safe-tech.ru	
Что	происходит?	
–  Резко	выросло	количество	вредоносного	ПО	
–  для	ПК,	причем	антивирусные	средс...
h"p://www.safe-tech.ru	 5	
Отцы	и	дети?	(с)	Тургенев	
«Классики»	 «Современники»	
Тип	системы	
«Средство	производства»	
Че...
h"p://www.safe-tech.ru	
Для	«Классиков»:		
SafeTouch.	Доверенный	экран	
•  Защита	от	всех	известных	на	сегодняшний	день	уд...
h"p://www.safe-tech.ru	
SafeTouch.	Принципы	работы	
7	
Схема	с	контролем	использования	SafeTouch	без	привязки	к	клиенту		
...
h"p://www.safe-tech.ru	
SafeTouch.	Безопасность	
8	
‒  Логика	 работы	 устройства	 закладывается	 только	 на	
производстве...
h"p://www.safe-tech.ru	 9	
SafeTouch.	Безопасность
h"p://www.safe-tech.ru	
Успешные	проекты	
10	
‒  1	банк	ТОП-10	
‒  1	банк	ТОП-20	
‒  2	банка	ТОП-30	
‒  Банк	«Возрождение»...
h"p://www.safe-tech.ru	
Спасибо	за	внимание	
Вопросы?	
Денис	Калемберг	
d.kalemberg@safe-tech.ru	
11
Upcoming SlideShare
Loading in …5
×

Решение SafeTouch — доверенный экран для безопасного подтверждения банковских транзакций

131 views

Published on

В рамках секции: Инновации в средствах защиты и проверки защищенности

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Решение SafeTouch — доверенный экран для безопасного подтверждения банковских транзакций

  1. 1. h"p://www.safe-tech.ru Денис Калемберг Генеральный директор Москва, 2017г. Как сделать работу клиента безопасной Интернет-банкинг
  2. 2. h"p://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒  Основана в 2010 году, как разработчик средств безопасности для систем дистанционного банкинга; ‒  Лицензиат ФСТЭК на разработку и п р о и з в о д с т в о с р е д с т в з а щ и т ы конфиденциальной информации; ‒  На сегодняшний день клиентами компании являются более 60-ти российских банков, в том числе, входящих в список ТОП-5; ‒  В продуктовую линейку компании входят решения как для юридических, так и для физических лиц.
  3. 3. h"p://www.safe-tech.ru Безопасность ДБО. Текущая ситуация 3 315.2 317.3 459.4 547.5 612.6 1,455.8 2,070.5 987.6 1,276 744 1,264 1,606 3,302 5,369 8,223 15,674 0 2,000 4,000 6,000 8,000 10,000 12,000 14,000 16,000 18,000 0.0 500.0 1,000.0 1,500.0 2,000.0 2,500.0 1 квартал 2014 2 квартал 2014 3 квартал 2014 4 квартал 2014 1 квартал 2015 2 квартал 2015 3 квартал 2015 4 квартал 2015 Динамика инцидентов ДБО по данным ЦБ за 2015г. объем несанкционированных списаний, млн. руб. количество несанционированных операций в ДБО, ед.
  4. 4. h"p://www.safe-tech.ru Что происходит? –  Резко выросло количество вредоносного ПО –  для ПК, причем антивирусные средства не помогают –  для кражи SMS с мобильных устройств –  Расцвет традиционных методов атак на физ. лиц: –  фишинг –  социальная инженерия –  удаленный доступ –  Новые методы –  автоматическая подмена платежных документов –  Виртуальные базовые станции мобильных операторов Против комбинаций этих методов традиционные методы защиты (токены, SMS, генераторы одноразовых паролей, антифрод-системы и пр.) стали недостаточно эффективными 4
  5. 5. h"p://www.safe-tech.ru 5 Отцы и дети? (с) Тургенев «Классики» «Современники» Тип системы «Средство производства» Чем защищаем Интернет-банк, Клиент-банк Мобильный банк, Интернет-банк Персональный компьютер, ноутбук Смартфон, планшет Токены, смарт-карты, СКЗИ на компьютере, ключи на флешках SMS-пароли, генераторы одноразовых паролей Точно защищаем? Удаленное управление, подмена реквизитов платежа Перехват SMS, фишинг, подмена SIM-карт Что делать? (с) Чернышевский
  6. 6. h"p://www.safe-tech.ru Для «Классиков»: SafeTouch. Доверенный экран •  Защита от всех известных на сегодняшний день удаленных атак –  Визуальный контроль данных, передаваемых в смарт-карту –  Блокирование операции подписи до момента нажатия кнопки подтверждения •  Не надо выбрасывать уже розданные клиентам USB-токены •  Не надо устанавливать какое-либо дополнительное ПО (включил и работает) •  Кроссплатформенность (Windows, MAC OS, Linux) 6
  7. 7. h"p://www.safe-tech.ru SafeTouch. Принципы работы 7 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Квалифицированная ЭП Неквалифицированная (технологическая) ЭП
  8. 8. h"p://www.safe-tech.ru SafeTouch. Безопасность 8 ‒  Логика работы устройства закладывается только на производстве ‒  Невозможно повлиять на SafeTouch через подключение к компьютеру ‒  Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒  без привязки к клиенту или ‒  криптографическая аутентификации устройства, а также привязка к клиенту* ‒  Документ подписывается в сертифицированном криптосредстве только после нажатия кнопки на SafeTouch. ‒  Другие производители позволяют получить юридически значимую подпись под документом без физического подтверждения. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы
  9. 9. h"p://www.safe-tech.ru 9 SafeTouch. Безопасность
  10. 10. h"p://www.safe-tech.ru Успешные проекты 10 ‒  1 банк ТОП-10 ‒  1 банк ТОП-20 ‒  2 банка ТОП-30 ‒  Банк «Возрождение» ‒  Ак Барс банк ‒  Банк Петрокоммерц ‒  Московский Индустриальный Банк ‒  Татфондбанк ‒  Запсибкомбанк ‒  Банк «Нейва» ‒  Банк «Русь» ‒  Банк «Кольцо Урала» ‒  Экономбанк ‒  Межтопэнергобанк ‒  Независимый строительный банк ‒  Военно-промышленный банк ‒  Башкомснаббанк ‒  Собинбанк ‒  Чувашкредитпромбанк ‒  Волжский социальный банк ‒  Кредитимпэксбанк ‒  банк «Снежинский» ‒  Вита банк ‒  Мосстройэкономбанк ‒  Крайинвестбанк ‒  Банк «Балтика» ‒  Гута банк ‒  БайкалИнвестБанк ‒  Первый ДорТрансБанк ‒  Банк «Кредит-Москва» ‒  Банк «БТА-Казань» ‒  Банк «Аверс» ‒  Констансбанк ‒  Банк «Развитие» ‒  Банк «Таврический» ‒  ПриоВнешторгбанк ‒  Банк «Кузнецкий» ‒  Банк «Рост» и многие другие… В процессе запуска
  11. 11. h"p://www.safe-tech.ru Спасибо за внимание Вопросы? Денис Калемберг d.kalemberg@safe-tech.ru 11

×