Исследование, проведенное среди 500 российских банков, анализирует уровень безопасности и доступность рекомендаций по защите клиентов в области банковских карт и дистанционного банковского обслуживания. Результаты показывают, что большинство банков не предоставляют достаточной информации и рекомендаций, а также существуют пробелы в политике обработки персональных данных. Для повышения информационной безопасности предлагаются шаги по улучшению коммуникации с клиентами и предоставлению более доступных рекомендаций.

1. Как ведущие российские банки
заботятся о безопасности своих
клиентов
Независимое исследование
500 российских банков
V Межотраслевой Форум Директоров по
информационной безопасности

2. О чем будем говорить
• Цель исследования
• Методика проведения исследования
• Результаты исследования
• Выводы
• Дальнейшие шаги
www.pointlane.ru 2

3. Объект исследования
• Ведущие российские банки
• 500 банков по рейтингу www.banki.ru
• 500 это больше половины (всего 962)
• Регуляторы:
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Письмо БР №197-Т от 7 декабря 2007 г. «О рисках при
дистанционном банковском обслуживании»
www.pointlane.ru 3

4. Исследование: общая информация
• Сроки
• Начало: 29 февраля 2012 г.
• Завершение: 13 апреля 2012 г.
• Команда
• 7 аналитиков отдела ИБ
• Более 3500 рекомендаций
www.pointlane.ru 4

5. Исследование: методика
• Что проверялось
• Услуги банка
• Сайт банка
• Рекомендации на сайте
• Политика в отношении обработки персональных
данных
• Каким образом проверялось
• Этап 1: сайты банка
• Этап 2: через call center
www.pointlane.ru 5

6. Результаты: услуги БК и ДБО
Услуга БК
16%
Есть услуга
Нет услуги
84%
Услуга ДБО
14%
Есть услуга
Нет услуги
86%
www.pointlane.ru 6

7. Результаты: наличие рекомендаций
на сайтах
Рекомендации по БК
17%
Есть рекомендации
83% Нет рекомендаций
Рекомендации по ДБО
26%
Есть рекомендации
74%
Нет рекомендаций
www.pointlane.ru 7

8. Результаты: доступность рекомендаций
Легко!
Сложно!!!
site:horoshiybank.ru “рекомендации по защите в ДБО”
Очень сложно!!!
www.pointlane.ru 8

9. Результаты: доступность
Доступность рекомендаций БК
4%
24% Легко
72% Сложно
Очень сложно
Доступность рекомендаций ДБО
17%
47% Легко
36% Сложно
Очень сложно
www.pointlane.ru 9

10. Рекомендации по Банку России
Рекомендации относительно БР
32%
37% Только скопировали Памятку БР
Дали свои рекомендации
31%
Скопировали Памятку БР и дали
свои рекомендации
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Более половины банков не указали источник
www.pointlane.ru 10

11. Результаты: звонки
35 33 Рекомендации от call center
30
25 22 21
20 18
15 12
10 7
6 6
5 4 4
0
157 банков из них 24 не доступны
www.pointlane.ru 11

12. Классификация рекомендаций
• Банковские карты
Использование в банкоматах
•
Оплата покупок в интернет
•
Оплата с физическим представлением карты
•
Общие
•
• ДБО
• Пароли/ключевая информация
• Безопасная настройка ОС
• СЗИ
www.pointlane.ru 12

13. Результаты: аналитика
Полнота рекомендаций БК
25
Полнота рекомендаций
20
15
10
5
0
0 50 100 150 200 250 300 350 400 450 500
Место банка в рейтинге
www.pointlane.ru 13

14. Результаты: аналитика
Полнота рекомендаций ДБО
7
6
Полнота рекомендаций
5
4
3
2
1
0
0 50 100 150 200 250 300 350 400 450 500
Место банка в рейтинге
www.pointlane.ru 14

15. Аналитика: частые рекомендации БК
73
Популярные рекомендации БК
65
51
47
36
32 32 29 28 25
www.pointlane.ru 15

16. Аналитика: редкие рекомендации БК
Непопулярные рекомендации БК
5 5
4
3
2 2
1 1 1 1
www.pointlane.ru 16

17. Аналитика: частые рекомендации ДБО
Популярные рекомендации ДБО
195 194 194
180
138
114
97 86 84 81
www.pointlane.ru 17

18. Аналитика: редкие рекомендации ДБО
Непопулярные рекомендации ДБО
50
47
34
30 30
25 26
22
15 16
www.pointlane.ru 18

19. Политика в отношении обработки ПДн
Политика ПДн
1%
Есть политика
99% Нет политики
www.pointlane.ru 19

20. Выводы
• Общий уровень
• Зависимость отношения к проблеме от зрелости
организации
• Не хватает регулирования и обязательных
документов
www.pointlane.ru 20

21. Возможные дальнейшие шаги?
• Зайдите к себе на сайты
• Позвоните в свой call center
• Возьмите обратную связь у клиентов
• Разместите рекомендации в удобных и заметных
местах
• Сделайте периодическую рассылку
• Проведите тренинг для операторов call center
www.pointlane.ru 21

22. А зачем?
• Программа повышения осведомленности
клиенты ≠ сотрудники
• Снижение количества инцидентов
• Повышение статуса подразделения и руководителя
у топ-менеджмента и бизнес-подразделений
www.pointlane.ru 22

23. Немного юмора
• Не набирайте SMS-сообщения в публичных
местах, в присутствии других лиц.
•
• Не используйте карту как закладку в книге
•
• Не используйте карту, которую Вы объявили
утраченной – обязательно перевыпустите ее
•
• Не вводите неправильный ПИН
• Запоминайте инструкции и обычный текст, с
помощью которого с вами общается банкомат.
Любые необычные инструкции или обращения
— повод для сомнений!
www.pointlane.ru 23

24. Немного юмора
• « Никаких рекомендаций по безопасности
мы вам дать не можем. Мошенники стали
такими изобретательными, что от них
сложно защититься и дать какие-то
рекомендации. Вот будете вы
пользоваться банкоматом или в магазине
расплачиваться картой, а там скимминг
злоумышленника стоит... и все. »
www.pointlane.ru 24

25. Что дальше?
• Пойдем в отделения
• Расширим объем исследования 500 до 962
• Возможно уже будут готовы четкие
рекомендации
www.pointlane.ru 25

26. Как получить отчет
• Отчет в финальной верстке
• Послать запрос на consult@pointlane.ru
• Скачать с сайта www.pointlane.ru
www.pointlane.ru 26

27. Спасибо за внимание!
Компания «Pointlane»
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08
consult@pointlane.ru
www.pointlane.ru
www.pointlane.ru 27