Bezpieczeństwo banku i klienta bankowości elektronicznej

1. Orange Restricted
tajemnica Orange Polska S.A. – confidential
PSD2 nowa rzeczywistość
w bankowości elektronicznej
Bezpieczeństwo banku i klienta bankowości
elektronicznej
Tomasz Mielnik / Head of Solutions
październik 2016
Warszawa

2. Orange Restricted
Liczba projektów
bankowych w IS
w 2015
39
2
Sektor bankowy w liczbach
Wzrost liczby
przestępstw
komputerowych
w 2015
50%
Wzrost klientów
BI
2015-2016
18%
Wzrost liczby
transkacji Elixir
2015-2016
2,4%
Wzrost liczby
transakcji
bezgotówkowych2
015-2016
38,6%
Raport netB@nk: Coraz wyższa popularność bankowości internetowej wśród MSP
Dane wewnętrzne Integrated Solutions oraz Orange Polska

3. Orange Restricted3
Architektura Referencyjna Banku (widok IT)
Networking
Infrastruktura
Aplikacje
Omnichannel
Zarządzanie Danymi
Middleware Digitalizacja
Zarządzanie Ryzykiem
Regulacje Prawne
Trendy Rynkowe
Wpływ Na Technologie

4. Orange Restricted
PSD vs. PSD2
Bank
TPP
Bank
TPP
Bank
Komunikacja RTS
PSD PSD2
4

5. Orange Restricted5
PSD2 – Nowe usługi w standardzie
Istotne obszary do zaadresowania w standardzie
Identyfikacja
Autentykacja
API
Zarządzanie Danymi
Bezpieczna KomunikacjaInicjacja
Transakcji Przez
Podmioty Trzecie
(PIS) Art. 66
Dostęp Do
Informacji Przez
Podmioty Trzecie
(AIS) Art. 67
Standardy
Procedury
Reguły Biznesowe
*Wybrane dwie przykładowe usługi

6. Orange Restricted
Consulting & Solution
ArchitectureBank Enterprise Architecture
6
Jak to robimy w Integrated Solutions i Orange
As Is Architecture
To Be Architecture
Projects RoadMap
Nadzór
Implementacji
Bezpiecznego
PSD2
IS / Orange Engagement

7. Orange Restricted
Potencjalne zagrożenia bezpieczeństwa
Złośliwe oprogramowanie
Identyfikacja zagrożeń
Ataki na dostępność aplikacji / API
Włamania / Kradzież danych
7

8. Orange Restricted
• Malware Protection
• Sandboxing
• DDOS Protection
• SIEM/SOC aaS
• Rozwiązania dedykowane
Jak to robimy w Integrated Solutions i Orange
8

9. Orange Restricted
• Malware Protection
– pierwszy operator w Polsce świadczący ochronę przed złośliwym
oprogramowaniem jako usługę,
– ok. 10 klientów podłączonych do platformy po 3 miesiącach,
– ochrona działająca inline lub jako sandbox,
– analiza plików malware’u odbywa się lokalnie w sieci Orange,
– Hit Roku 2016 Gazety Bankowej.
• DDoS Protection
– w ciągu 3 lat działania usługi zaufało nam ponad 30 klientów,
– największe banki w Polsce, firmy ubezpieczeniowe, spółki skarbu państwa,
– skuteczna ochrona możliwa tylko w sieci operatora.
• SIEM/SOC aaS
– natychmiastowe objęcie monitoringiem (z reakcją na incydenty) infrastruktury Klienta,
– brak konieczności ponoszenia wydatków na platformę, utrzymanie, ludzi i szkolenia.
Jak to robimy w Integrated Solutions i Orange
9

10. Orange Restricted
Case study
Klient
• Jedna z największych instytucji finansowych w
Polsce
• Dostarcza usługi przez Internet
• Utrzymuje własną infrastrukturę IT
Cechy:
• Własna infrastruktura w Warszawie
• Systemy transakcyjne poza granicami
Polski
Potrzeba:
• Monitoring bezpieczeństwa 24h / 365 w
rozproszonej organizacji
• Doradztwo w obszarach organizacyjnych i
technologicznych zmian podnoszących poziom
bezpieczeństwa
• Implementacja w szybkim okresie zaleceń KNF
Wyzwania dla Orange/IS:
• Rozproszenie geograficzne
• Technologia iSeries
• Pozyskanie danych
• Zdefiniowanie Scenariuszy
• Produkcyjne uruchomienie w czasie
do 1 miesiąca
10

11. Dziękujemy