Документ описывает мошеннические операции в системе дистанционного банковского обслуживания (ДБО) и факторы, способствующие их возникновению. Рассматриваются вопросы ответственности банка, недостатки систем ДБО и предлагаются методы защиты, включая автоматизированное принятие решений и анализ данных. Также упоминаются источники данных и методы анализа для оптимизации защиты от мошенничества.

1. Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.

2. Мошенничество Определение Мошенническая операция – это операция с использованием банковской карты, её реквизитов или расчетного счета, не инициированная или не подтвержденная её/его держателем/владельцем.

3. Снижение рисков ДБО

4. Законодательство Банк несет ответственность В соответствии с ГК РФ, при предоставлении услуги Дистанционного Банковского Обслуживания, Банк является исполнителем . ГК РФ ст. 1095 «Основания возмещения вреда, причиненного вследствие недостатков товара, работы или услуги»

5. Мошеннические операции Факторы возникновения Среда возникновения Уязвимости операционных систем и прикладного ПО Большой обьем событий в режиме реального времени Технологические ошибки ДБО и ошибки персонала Неадекватная модель угроз и нарушителя Большое количество пользователей Низкая осведомленность клиентов и сотрудников банка

6. Распространенные недостатки систем ДБО Сложность архитектуры системы ДБО. Низкая скорость реагирования на инцидент; Недостаточный обьем данных для анализа инцидента; Неразвитые функции управления безопасностью; Отсутствие механизмов корреляции событий ;

7. Мошеннические операции Используемые данные персональные данные клиентов. данные кредитных/дебетовых карт; реквизиты юридических лиц, данных расчетного счета, а также РКО; «подставные» реквизиты оплаты коммунальных услуг, штрафов;

8. Противодействие злоумышленникам Выбор потенциальной жертвы Поиск и анализ уязвимостей Применение специального ПО Получение доступа в ДБО Удаление следов Вывод средств Защита системы ДБО

9. Методы противодействия Альтернативы Доработка системы ДБО Внедрение системы ПМО

10. Система противодействия мошенничеству Комплекс требований Система противодействия мошенничеству Функционирование в режиме реального времени Автоматизированное принятие решения на основе правил Интеграция с компонентами системы ДБО Применение различных моделей анализа финансовых операций

11. Предлагаемое решение

12. Сбор исходных данных системой защиты от мошенничества Использование агентов Технологии сбора данных Отложенный анализ журналов событий Источники данных XML SQL данные приложения голосовой трафик сетевой трафик экран пользователя

13. Используемые методы анализа Контроль корректности операций Сигнатурный анализ Эвристический анализ проверка корректности вводимых данных по словарям списки номеров счетов списки участников операций объем осуществляемых операций количественные характеристики географические характеристики участников операций временные характеристики дополнительные данные (например, ошибки идентификации/аутентификации)

14. Эффективность внедрения Начало анализа Первые результаты Разработка правил

15. Защита системы ДБО без модернизации Защита системы ДБО без изменения производительности Преимущество использования Обнаружение и контроль в режиме реального времени

16. Спасибо за внимание Приглашаем на наш стенд. Нестеров Руслан Старший консультант [email_address] +7 (495) 721-81-01