"Как ведущие российские банки заботятся о безопасности своих клиентов"
Скачайте полную версию отчета на http://www.pointlane.ru/500
Независимое исследование 500 российских банков.
Презентация Павла Мельникова, директора по развитию компании Pointlane на V Межотраслевом Форуме Директоров по информационной безопасности.
Банковская отрасль представлена в социальных сетях неравномерно. Только у 40 из 260 топ-банков по капиталу имеют аккаунты в соцсетях, причем большинство - в twitter, facebook и вконтакте. Подробности о контенте, ROI, сравнение и выводы об эффективном social media маркетинге для банков - в исследовании агентства интерактивного маркетинга "Редкая марка".
Банковская отрасль представлена в социальных сетях неравномерно. Только у 40 из 260 топ-банков по капиталу имеют аккаунты в соцсетях, причем большинство - в twitter, facebook и вконтакте. Подробности о контенте, ROI, сравнение и выводы об эффективном social media маркетинге для банков - в исследовании агентства интерактивного маркетинга "Редкая марка".
Руководитель группы дистанционного обучения компании Mary Kay и преподаватель Вебинар-Академии Владимир Казаков поделится, как обучать сотрудников, используя вебинары. Ознакомьтесь с расписанием Вебинар-Академии - http://webinar.ru/academy/
My presentation on WebServices Basics. Here is the content:
Web services – Definition: A web service is a collection of protocols and standards used for exchanging data between applications or systems.
Characteristics
Demo: Writing a simple WebService in Visual Studio 2005 & Consuming WebServices
Technologies: XML (eXtensible Markup Language), SOAP (Simple Object Access Protocol), WSDL (Web services description language), UDDI (universal description, discovery, and integration)
SOAP: SOAP is an open protocol specification defining a uniform way of performing RPCs using HTTP as the underlying communications protocol with XML for the data serialization.
Drilling inside SoapHttpClientProtocol class
Advantages of Web services
SOA – Service Oriented Architecture, Four Tenets
Изготавливаем презентации для компаний, проектов, услуг, продуктов. СТАТУСНЫЕ «О компании» - визуальной форме рассказ о Вашем профессиональных преимуществах. В результате – утверждается статус и признание компании, достигается доверие к фирме, как к надежному и солидному партнеру.
ИНФОРМАЦИОННЫЕ «О продукте» - это прицельное сообщение о достоинствах и ценностях Вашего продукта/услуги, и перечень основных причин для гордости у покупателей по использованию Вашего товара.
ПРОЕКТНЫЕ «О проекте» – рассеять неизвестность, быть понятым, увеличить клиентов, познакомить и убедить участников или инвесторов данного мероприятия.
Да-да, Agile по тому самому Александру Васильевичу Суворову — великому русскому полководцу, не проигравшему ни одного сражения в своей военной карьере.
Почему же опыт Суворова интересен и актуален?
— Ни с чем несравнимая продуктивность и эффективность деятельности (и не только военной!).
— Идеальный учет русской ментальности и специфики.
Слайды к докладу на конференции AgileDays 2014.
Segment routing- возможность задать на источнике (Ingress PE) путь прохождения пакетов по сети, с помощью последовательности сегментов в заголовке самих пакетов
Руководитель группы дистанционного обучения компании Mary Kay и преподаватель Вебинар-Академии Владимир Казаков поделится, как обучать сотрудников, используя вебинары. Ознакомьтесь с расписанием Вебинар-Академии - http://webinar.ru/academy/
My presentation on WebServices Basics. Here is the content:
Web services – Definition: A web service is a collection of protocols and standards used for exchanging data between applications or systems.
Characteristics
Demo: Writing a simple WebService in Visual Studio 2005 & Consuming WebServices
Technologies: XML (eXtensible Markup Language), SOAP (Simple Object Access Protocol), WSDL (Web services description language), UDDI (universal description, discovery, and integration)
SOAP: SOAP is an open protocol specification defining a uniform way of performing RPCs using HTTP as the underlying communications protocol with XML for the data serialization.
Drilling inside SoapHttpClientProtocol class
Advantages of Web services
SOA – Service Oriented Architecture, Four Tenets
Изготавливаем презентации для компаний, проектов, услуг, продуктов. СТАТУСНЫЕ «О компании» - визуальной форме рассказ о Вашем профессиональных преимуществах. В результате – утверждается статус и признание компании, достигается доверие к фирме, как к надежному и солидному партнеру.
ИНФОРМАЦИОННЫЕ «О продукте» - это прицельное сообщение о достоинствах и ценностях Вашего продукта/услуги, и перечень основных причин для гордости у покупателей по использованию Вашего товара.
ПРОЕКТНЫЕ «О проекте» – рассеять неизвестность, быть понятым, увеличить клиентов, познакомить и убедить участников или инвесторов данного мероприятия.
Да-да, Agile по тому самому Александру Васильевичу Суворову — великому русскому полководцу, не проигравшему ни одного сражения в своей военной карьере.
Почему же опыт Суворова интересен и актуален?
— Ни с чем несравнимая продуктивность и эффективность деятельности (и не только военной!).
— Идеальный учет русской ментальности и специфики.
Слайды к докладу на конференции AgileDays 2014.
Segment routing- возможность задать на источнике (Ingress PE) путь прохождения пакетов по сети, с помощью последовательности сегментов в заголовке самих пакетов
Как ведущие российские банки заботятся о безопасности своих клиентов
1. Как ведущие российские банки
заботятся о безопасности своих
клиентов
Независимое исследование
500 российских банков
V Межотраслевой Форум Директоров по
информационной безопасности
2. О чем будем говорить
• Цель исследования
• Методика проведения исследования
• Результаты исследования
• Выводы
• Дальнейшие шаги
www.pointlane.ru 2
3. Объект исследования
• Ведущие российские банки
• 500 банков по рейтингу www.banki.ru
• 500 это больше половины (всего 962)
• Регуляторы:
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Письмо БР №197-Т от 7 декабря 2007 г. «О рисках при
дистанционном банковском обслуживании»
www.pointlane.ru 3
4. Исследование: общая информация
• Сроки
• Начало: 29 февраля 2012 г.
• Завершение: 13 апреля 2012 г.
• Команда
• 7 аналитиков отдела ИБ
• Более 3500 рекомендаций
www.pointlane.ru 4
5. Исследование: методика
• Что проверялось
• Услуги банка
• Сайт банка
• Рекомендации на сайте
• Политика в отношении обработки персональных
данных
• Каким образом проверялось
• Этап 1: сайты банка
• Этап 2: через call center
www.pointlane.ru 5
6. Результаты: услуги БК и ДБО
Услуга БК
16%
Есть услуга
Нет услуги
84%
Услуга ДБО
14%
Есть услуга
Нет услуги
86%
www.pointlane.ru 6
7. Результаты: наличие рекомендаций
на сайтах
Рекомендации по БК
17%
Есть рекомендации
83% Нет рекомендаций
Рекомендации по ДБО
26%
Есть рекомендации
74%
Нет рекомендаций
www.pointlane.ru 7
10. Рекомендации по Банку России
Рекомендации относительно БР
32%
37% Только скопировали Памятку БР
Дали свои рекомендации
31%
Скопировали Памятку БР и дали
свои рекомендации
• Письмо БР № 120-Т от 02.10.2009 «О памятке о мерах
безопасного использования банковских карт»
• Более половины банков не указали источник
www.pointlane.ru 10
11. Результаты: звонки
35 33 Рекомендации от call center
30
25 22 21
20 18
15 12
10 7
6 6
5 4 4
0
157 банков из них 24 не доступны
www.pointlane.ru 11
12. Классификация рекомендаций
• Банковские карты
Использование в банкоматах
•
Оплата покупок в интернет
•
Оплата с физическим представлением карты
•
Общие
•
• ДБО
• Пароли/ключевая информация
• Безопасная настройка ОС
• СЗИ
www.pointlane.ru 12
19. Политика в отношении обработки ПДн
Политика ПДн
1%
Есть политика
99% Нет политики
www.pointlane.ru 19
20. Выводы
• Общий уровень
• Зависимость отношения к проблеме от зрелости
организации
• Не хватает регулирования и обязательных
документов
www.pointlane.ru 20
21. Возможные дальнейшие шаги?
• Зайдите к себе на сайты
• Позвоните в свой call center
• Возьмите обратную связь у клиентов
• Разместите рекомендации в удобных и заметных
местах
• Сделайте периодическую рассылку
• Проведите тренинг для операторов call center
www.pointlane.ru 21
22. А зачем?
• Программа повышения осведомленности
клиенты ≠ сотрудники
• Снижение количества инцидентов
• Повышение статуса подразделения и руководителя
у топ-менеджмента и бизнес-подразделений
www.pointlane.ru 22
23. Немного юмора
• Не набирайте SMS-сообщения в публичных
местах, в присутствии других лиц.
•
• Не используйте карту как закладку в книге
•
• Не используйте карту, которую Вы объявили
утраченной – обязательно перевыпустите ее
•
• Не вводите неправильный ПИН
• Запоминайте инструкции и обычный текст, с
помощью которого с вами общается банкомат.
Любые необычные инструкции или обращения
— повод для сомнений!
www.pointlane.ru 23
24. Немного юмора
• « Никаких рекомендаций по безопасности
мы вам дать не можем. Мошенники стали
такими изобретательными, что от них
сложно защититься и дать какие-то
рекомендации. Вот будете вы
пользоваться банкоматом или в магазине
расплачиваться картой, а там скимминг
злоумышленника стоит... и все. »
www.pointlane.ru 24
25. Что дальше?
• Пойдем в отделения
• Расширим объем исследования 500 до 962
• Возможно уже будут готовы четкие
рекомендации
www.pointlane.ru 25
26. Как получить отчет
• Отчет в финальной верстке
• Послать запрос на consult@pointlane.ru
• Скачать с сайта www.pointlane.ru
www.pointlane.ru 26
27. Спасибо за внимание!
Компания «Pointlane»
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08
consult@pointlane.ru
www.pointlane.ru
www.pointlane.ru 27