Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Система противодействия мошенничеству              по-русски                             Евгений Царев
Показатели финансовых систем РФ иСША     Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$     Об...
Как объем рынка влияет на решения по ИБ вцелом и противодействию фроду в частности?      Большинство решений создается в ...
Что у нас? Недостаточное количество узкопрофильных  специалистов Слабый рынок услуг Иное состав рисков в финансовой сис...
Что у нас? Недостаточное количество узкопрофильных  специалистов Слабый рынок услуг Иное состав рисков в финансовой сис...
Риски фрода в ДБО для российской      финансовой системы                                   Слайд 6
Законодательство. СовременнаяситуацияВ случае хищения денежных средств со счета клиента банк обязан возместить полную сум...
Кредитные риски                  Слайд 8
Кредитные риски     •Кредитные риски >> Рисков в ДБО     •Риски в ДБО должны обрабатываться в нормальном режиме           ...
Система противодействиямошенничеству. Что есть?                           Слайд 10
Техническое решение мониторинга транзакций Технические решения по защите           Технические решения по      удаленного ...
Решение                    Техническое решение мониторинга транзакций           Технические решения по защите           Те...
Технические решения мониторингатранзакций   Есть на российском рынке:    HPArcsight    Fiserv    Nice Actimize    RSA ...
Низкий балл скоринга                          Рассчитан                          низкий бал                           скор...
Высокий балл скоринга. Вариант 1                            Рассчитан                           высокий бал               ...
Высокий балл скоринга. Вариант 2                            Рассчитан                           высокий бал               ...
Основные правила скоринга Аутентификация                                                     Сумма платежа  IP-адрес (нов...
Основные правила скоринга Белые списки                                      Время  История платежей                      ...
Спасибо за внимание!                       Слайд 19
Upcoming SlideShare
Loading in …5
×

Система Противодействия Мошенничеству По-русски

1,552 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Система Противодействия Мошенничеству По-русски

  1. 1. Система противодействия мошенничеству по-русски Евгений Царев
  2. 2. Показатели финансовых систем РФ иСША  Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$  Объѐм торгов в 2010 г. на американских биржах (только NYSE+NASDAQ) составил более 30 тр.$ в 23 раза  Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$  Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$ в 28 раз  Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$  Объем рынка ипотечного кредитования США составляет примерно 12 тр.$ в 545 раз Российская финансовая система на 1-2 порядка меньше американской, а количество банков меньше лишь в 7 раз Слайд 2
  3. 3. Как объем рынка влияет на решения по ИБ вцелом и противодействию фроду в частности?  Большинство решений создается в расчете на американского потребителя  Есть специализированные решения для разных типов потребителей и есть рынок специалистов, способных внедрять  В США на рынке противодействия фроду активно работают десятки вендоров  Объем рынка способствует появлению большого числа специалистов узкого профиля (услуга, вендор, продукт)  Высокий уровень конкуренции специалистов и компаний в нишах  Высокий уровень фрода (американский рынок огромен в том числе по мошенничеству)  Устойчивая финансовая система (кто бы что не говорил), как следствие стабильный спрос на услуги и продукты Слайд 3
  4. 4. Что у нас? Недостаточное количество узкопрофильных специалистов Слабый рынок услуг Иное состав рисков в финансовой системе!!! Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 4
  5. 5. Что у нас? Недостаточное количество узкопрофильных специалистов Слабый рынок услуг Иное состав рисков в финансовой системе!!! Небольшое количество доступных решений по ИБ Иной подход к решению задач ИБ Слайд 5
  6. 6. Риски фрода в ДБО для российской финансовой системы Слайд 6
  7. 7. Законодательство. СовременнаяситуацияВ случае хищения денежных средств со счета клиента банк обязан возместить полную сумму похищенных средств (Закон о национальной платежной системе, статья 9 пп. 11-16, вступает в силу с 1 января 2013 года) С 2010 некоторые отделы по оценке рисков начали переводить риски ДБО в риски 1-го порядка (банки «одного клиента») А что остальные? Слайд 7
  8. 8. Кредитные риски Слайд 8
  9. 9. Кредитные риски •Кредитные риски >> Рисков в ДБО •Риски в ДБО должны обрабатываться в нормальном режиме Слайд 9
  10. 10. Система противодействиямошенничеству. Что есть? Слайд 10
  11. 11. Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационныхразработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 11
  12. 12. Решение Техническое решение мониторинга транзакций Технические решения по защите Технические решения по удаленного доступа созданию доверенной среды Определение области действия системы и ее обследование Проектирование и Идентификация информационных разработка документации активов и оценка рисков Выстраивание процессов Внедрение и настройка противодействия фроду Слайд 12
  13. 13. Технические решения мониторингатранзакций Есть на российском рынке:  HPArcsight  Fiserv  Nice Actimize  RSA  Norkom Technologies Слайд 13
  14. 14. Низкий балл скоринга Рассчитан низкий бал скоринга Система ДБО Система мониторинга Оператор транзакций Клиент ДБО АБС Слайд 14
  15. 15. Высокий балл скоринга. Вариант 1 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос подтверждения платежа Клиент ДБО АБС Слайд 15
  16. 16. Высокий балл скоринга. Вариант 2 Рассчитан высокий бал скоринга Система ДБО Система мониторинга Оператор транзакций Запрос дополнительной авторизации Клиент ДБО АБС Слайд 16
  17. 17. Основные правила скоринга Аутентификация Сумма платежа  IP-адрес (новый, подозрительный, доверенный)  Меньше 50 000 руб. (да/нет)  MAC-адрес  Больше 50 000 руб. (да/нет) (новый, подозрительный, доверенный)  Больше максимальной за период (да/нет)  Зона (новая, подозрительная, доверенная)  Число попыток доступа Черные списки  Время между попытками доступа  Получатель  ИНН Тип платежа  Счет  Платеж в пользу органов власти (федеральные, муниципальные) (да/нет)  Банк (БИК)  Внутрибанковский платеж (да/нет)  Зона  Платеж в пользу физического лица (да/нет)  Загрузки (базы)  Платеж в пользу юридического лица (да/нет)  ООО (да/нет) Слайд 17
  18. 18. Основные правила скоринга Белые списки Время  История платежей  Время входа (подозрительное/не подозрительное) Данные веб-сервера  Время платежа (подозрительное/не  Данные о рабочей станции клиента (не подозрительное) изменялась, новый браузер, новая ОС, старая/новая версия клиента и т.п.) Данные об используемых средствах аутентификации  ЭЦП (да/нет)  OTP (да/нет)  Токен (да/нет) Слайд 18
  19. 19. Спасибо за внимание! Слайд 19

×