SlideShare a Scribd company logo

презентация Бондарев С. - сбербанк россии

Download as PPTX, PDF
F
finnopolis

18.09.2015 Зал А. А3 Киберпреступность- ответ Магарегулятора

1 of 14
«Опыт ПАО Сбербанк по противодействию киберпреступности» 18 сентября 2015 г. Бондарев С.Н. Управляющий директор-заместитель директора Департамента безопасности ПАО Сбербанк
1 Сбербанк - Лидер банковского сектора Сбербанк сегодня – это: • одна из ведущих глобальных финансовых компаний с присутствием в 22 странах мира • услугами пользуются более 135 млн физических лиц и 1,3 млн предприятий • филиальная сеть в России – 16 территориальных банков и около 17 тысяч отделений • 96% предприятий являются пользователями «Сбербанк Бизнес Онлайн» • эмитировано и обслуживается более 110 млн карт • 24 млн пользователей «Сбербанк Онлайн» • более 5 млн активных пользователей мобильного приложения «Сбербанк Онлайн» • более 60 млн пользователей услуги «Мобильный банк» • одна из крупнейших в мире сетей банкоматов и терминалов самообслуживания (более 90 тыс. устройств) • услугами торгового эквайринга пользуются более 250 тыс. ТСТ Служба безопасности Сбербанка – сильнейшая в стране команда более чем 1000 профессионалов. Сбербанк – это крупнейшая корпоративная защищенная сеть в мире, созданная на базе более 16 тысяч аппаратных шифраторов ФПСУ-IP. В Сбербанке функционирует крупнейший в стране Удостоверяющий центр, обслуживающий более 2.7 млн сертификатов, обеспечивающий доступность и непрерывность предоставления услуг внутренним и внешним клиентам банка в режиме 24х7.
2 Противодействие мошенничеству Лидирующие позиции банка во всех каналах обслуживания концентрируют на нем и его клиентах интерес киберпреступности
3 Безопасность СББОЛ  Клиентам предлагается использование разовых СМС-паролей или линейки миниатюрных сертифицированных средств криптографической защиты, не требующих инсталляции и какой-либо настройки, с неизвлекаемыми криптографическими ключами, срок действия которых составляет 3 года;  Получение сертификата ЭП в день обращения клиента в банк.  В систему встроены меры контроля безопасности платежей;  Внедрена промышленная система фрод-мониторинга мирового лидера компании RSA; Результат:  1,2 млн. клиентов  Низкий уровень мошенничества на фоне постоянного роста хакерской активности во всех каналах ДБО Система «Сбербанк Бизнес Онлайн» - максимально безопасный и одновременно удобный сервис для различных групп клиентов, не имеющий аналогов на рынке
4 Безопасность СБОЛ Внедрено первое в мире защищенное банковское мобильное приложение «Сбербанк Онлайн» для платформы Android.  Полнофункциональный сервис, включающий активные операции;  Бесплатный автоматически обновляемый антивирус, который защищает не только приложение, но и саму платформу;  Основа для защиты всех сервисов Банка на стороне клиента, включая SMS- сервисы;  Защита частной жизни клиентов Мы создаем условия для обеспечения высшего уровня заботы о клиентах с учетом их предпочтений. Защищенное приложение установили более 2,5 млн. клиентов.
5 Активное антискимминговое оборудование (АСО) Эффект 2014-2015 гг.:  Снижение выявленных случаев компрометации на устройствах Банка в 2,4 раза  Снижение убытков в 1,8 раз на фоне растущей эмиссии карт и сети устройств самообслуживания  Эффект снижения убытков достигнут, в том числе, за счет перевода карт на чип (80%), системы лимитов, мониторинга и др., при этом произошло перераспределение доли мошеннических операций по дубликатам карт в разрезе стран (78% за рубежом, ранее – 80% в России) Применяемое Банком решение российской компании было создано фактически «с нуля» по требованиям Банка в ходе открытого конкурса и является наилучшим в мире по критерию цена/качество Ввиду широкого внедрения Банком АСО и его эффективности мошенники для выявления УС, не оснащенных АСО, начали применять индикаторы электро-магнитных полей 84 127 120 188 149 170 183 189 127 147 137 107 128 172 253 400 543 710 531 772 633 652 454 377 307 273 181 168 0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 0 200 400 600 800 1,000 1 кв 2012 3 кв 2012 1 кв 2013 3 кв 2013 1 кв 2014 3 кв 2014 1 кв 2015
6 Противодействие вирусным атакам на УС  В течение 2014 года на УС Сбербанка были зафиксированы 18 попыток заражения через доступ в сервисную зону банкомата.  Все 90 тыс. УС Банка оснащены централизованно управляемой Системой контроля целостности ПО УС, которая защищает от сетевых и локальных вирусных атак на ПО банкоматов. С марта 2014 года на УС ряда коммерческих банков зафиксировано внедрение специализированного вирусного ПО с целью хищения денежных средств. Злоумышленники, открыв дверцу сервисной части УС, получают доступ к установленному в УС компьютеру …и заражают его путем запуска вируса с внешнего накопителя. Хищение денежных средств с зараженного УС производится подачей злоумышленником специальных команд вирусному ПО с пин- клавиатуры УС, активирующих выдачу денежных средств
7 Распределенные атаки «отказ в обслуживании» (DDoS-атаки) В Банке : - реализована провайдерская схема подключения к Интернет (нет зависимости от надежности провайдеров); - внедрена в промышленную эксплуатацию собственная система защиты на базе решения ARBOR; - организована постоянная дополнительная защита с использованием оборудования провайдеров; - резервный контур защиты обеспечивается Лабораторией Касперского; - проводятся регулярные учения по проверке готовности систем защиты и отработке действий персонала. За 2014-2015 годы на информационные ресурсы банка совершено 58 DDoS-атак:  Самый атакуемый ресурс www.sberbank.ru  Две самых мощных атаки NTP Amplification (~ 80 Гб/с при пропускной способности интернет- узла связи банка 40 Гб/с) и SYN-flood (1.9 млн соединений/с) пришлись на период развития украинского кризиса. Атаки были успешно отражены системой защиты от Лаборатории Касперского;  Максимальный период недоступности ресурсов ~ 15 мин, вызванный необходимостью переключения под внешнюю систему защиты;  Самая длительная атака ~ 205 мин, осложнялась неоднократными модификациями характера атаки, была успешно отражена без каких-либо последствий для ресурсов банка.
8 Сбербанк - Лидер борьбы с киберпреступностью Группа Hodprot Группа Гермеса Группа Waplook Группа Carberp Группа братьев Попелышей Группа REICH
9 Сбербанк – инициатор усиления уголовной ответственности за киберпреступления Вместе с тем, на фоне быстрого роста новых видов мошенничества и массовости посягательств на хищение средств с банковского счета с использованием информации, неправомерно получаемой мошенниками непосредственно от клиентов методами «социальной инженерии» либо в результате применения технических средств («скимминг»), отдельные положения Уголовного кодекса требуют дальнейшего совершенствования в целях эффективного противодействия киберпреступлениям в банковской сфере. Проект поправок в Уголовный кодекс в части. уточнения составов преступлений, описанных в статьях 158 и 183, направлен в МВД России для рассмотрения и внесения в качестве законодательной инициативы. Благодаря усилиям Сбербанка при поддержке Банка России и Комитета по финансовым рынкам в законопроект МВД по изменению статьи 187 УК РФ внесены положения, принципиально расширяющие диспозицию статьи с целей сбыта поддельных средств платежей до целей их использования. Поправки позволят эффективно применять данную статью для пресечения преступлений, направленных на массовые хищения денежных средств со счетов клиентов Банка с использованием поддельных средств платежей непосредственно на этапах приготовления и совершения преступлений без доказательства нанесения материального ущерба, а также окажут позитивное профилактическое влияние на уровень преступности в данной области.
10 Международное признание фрод-мониторинга Сбербанка и инноваций по безопасности Система фрод-мониторинга Сбербанка удостоилась наград в 6 номинациях в рамках конкурса “За высокое качество предоставляемых услуг”, проводимого компанией VISA:  Самый высокий уровень одобрения международных транзакций по дебетовым картам в качестве эмитента;  Самый высокий уровень эффективности в области опротестования немошеннических операций в качестве эмитента дебетовых бизнес карт;  Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента дебетовых карт;  Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента кредитных карт;  Самый высокий уровень эффективности управления внутристрановыми рисками в качестве эмитента;  Самый высокий уровень эффективности управления международными рисками в качестве эмитента. Журнал Global Finance в очередной раз признал заслуги Сбербанка в цифровом банкинге. В этом году Сбербанк стал лучшим в Центральной и Восточной Европе в категориях «Инициативы информационной безопасности» и «Электронное выставление и оплата счетов»
11 С целью противодействия растущим киберугрозам утверждена Стратегия информационной безопасности ОАО «Сбербанк России» (2014-2018 гг.) и для ее реализации открыта программа «Кибербезопасность 2018» Текущие тренды и угрозы ! Рост сложности и мощности атак на клиентов систем ДБО через вирусное ПО; ! Рост преступлений против клиентов, полностью основанных на методах «социальной инженерии» ! Появление новых, в т.ч. международных, киберпреступных групп, действующих против Банка ! Угрозы кибератак, направленных на вывод из строя ключевых элементов ИТ-инфраструктуры Фактически Банк и его клиенты находятся в состоянии реальной развязанной против них кибервойны
12 Спасибо за внимание!
13 Предложения Сбербанка по ст.158 и ст.183 УК РФ Внести в Уголовный кодекс Российской Федерации следующие изменения: 1) часть третью статьи 158 дополнить пунктом «г» следующего содержания: г) с банковского счета, - 2) в статье 183: а) абзац первый части первой изложить в следующей редакции: «1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз, психологического давления, обмана или злоупотребления доверием, а равно иным незаконным способом - » б) дополнить статью частью 11 следующего содержания: «11. То же деяние, совершенное группой лиц по предварительному сговору либо с использованием технических устройств, приспособленных для негласного сбора данных, позволяющих получить доступ к банковскому счету, - наказываются штрафом в размере до одного миллиона рублей или принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет».

Recommended

презентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкспрезентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкс
finnopolis
 
презентация институт страхования - самиев павел
презентация институт страхования - самиев павелпрезентация институт страхования - самиев павел
презентация институт страхования - самиев павел
finnopolis
 
Web эскроу
Web эскроуWeb эскроу
Web эскроу
finnopolis
 
презентация о.а. гончарова
презентация о.а. гончаровапрезентация о.а. гончарова
презентация о.а. гончарова
finnopolis
 
Crowd financing и p2 p мамута_finopolis2016_14окт
Crowd financing и p2 p мамута_finopolis2016_14октCrowd financing и p2 p мамута_finopolis2016_14окт
Crowd financing и p2 p мамута_finopolis2016_14окт
finopolis
 
Внедрение IBM Campaing Managent. История успеха в БКС
Внедрение IBM Campaing Managent. История успеха в БКСВнедрение IBM Campaing Managent. История успеха в БКС
Внедрение IBM Campaing Managent. История успеха в БКС
Maxim Puzyrev
 
инновации на финансовом рынке рыбаков Finopolis2016_14окт
инновации на финансовом рынке рыбаков Finopolis2016_14октинновации на финансовом рынке рыбаков Finopolis2016_14окт
инновации на финансовом рынке рыбаков Finopolis2016_14окт
finopolis
 
финансовая доступность и защита прав мамута Finopolis2016_13окт
финансовая доступность и защита прав мамута Finopolis2016_13октфинансовая доступность и защита прав мамута Finopolis2016_13окт
финансовая доступность и защита прав мамута Finopolis2016_13окт
finopolis
 

Recommended

презентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкспрезентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкс
finnopolis
 
презентация институт страхования - самиев павел
презентация институт страхования - самиев павелпрезентация институт страхования - самиев павел
презентация институт страхования - самиев павел
finnopolis
 
Web эскроу
Web эскроуWeb эскроу
Web эскроу
finnopolis
 
презентация о.а. гончарова
презентация о.а. гончаровапрезентация о.а. гончарова
презентация о.а. гончарова
finnopolis
 
Crowd financing и p2 p мамута_finopolis2016_14окт
Crowd financing и p2 p мамута_finopolis2016_14октCrowd financing и p2 p мамута_finopolis2016_14окт
Crowd financing и p2 p мамута_finopolis2016_14окт
finopolis
 
Внедрение IBM Campaing Managent. История успеха в БКС
Внедрение IBM Campaing Managent. История успеха в БКСВнедрение IBM Campaing Managent. История успеха в БКС
Внедрение IBM Campaing Managent. История успеха в БКС
Maxim Puzyrev
 
инновации на финансовом рынке рыбаков Finopolis2016_14окт
инновации на финансовом рынке рыбаков Finopolis2016_14октинновации на финансовом рынке рыбаков Finopolis2016_14окт
инновации на финансовом рынке рыбаков Finopolis2016_14окт
finopolis
 
финансовая доступность и защита прав мамута Finopolis2016_13окт
финансовая доступность и защита прав мамута Finopolis2016_13октфинансовая доступность и защита прав мамута Finopolis2016_13окт
финансовая доступность и защита прав мамута Finopolis2016_13окт
finopolis
 
презентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupпрезентация карачинский а. - Ibs group
презентация карачинский а. - Ibs group
finnopolis
 
Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»SberbankRussia
 
финансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13октфинансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13окт
finopolis
 
техн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окттехн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окт
finopolis
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ России
Aleksandrs Baranovs
 
табаков
табаковтабаков
табаков
Bankir_Ru
 
видбез
видбезвидбез
видбез
finnopolis
 
ма White label(кабаков)
ма White label(кабаков)ма White label(кабаков)
ма White label(кабаков)
Bankir_Ru
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Expolink
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
Aleksandrs Baranovs
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРД
finopolis
 
17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру
Bankir_Ru
 
Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2
Bankir_Ru
 
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010Procontent.Ru Magazine
 
Презентация Шаров А.В.
Презентация Шаров А.В.Презентация Шаров А.В.
Презентация Шаров А.В.
Деловая Среда
 
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010Procontent.Ru Magazine
 
ланит презентация финнополис фин
ланит презентация финнополис финланит презентация финнополис фин
ланит презентация финнополис фин
finnopolis
 
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
Expolink
 
Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010Procontent.Ru Magazine
 
Crowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская БиржаCrowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская Биржа
finopolis
 
презентация греф г. сбербанк россии
презентация греф г. сбербанк россиипрезентация греф г. сбербанк россии
презентация греф г. сбербанк россии
finnopolis
 
презентация джон тернер - Xbrl
презентация джон тернер - Xbrlпрезентация джон тернер - Xbrl
презентация джон тернер - Xbrl
finnopolis
 

More Related Content

What's hot

презентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupпрезентация карачинский а. - Ibs group
презентация карачинский а. - Ibs group
finnopolis
 
Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»SberbankRussia
 
финансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13октфинансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13окт
finopolis
 
техн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окттехн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окт
finopolis
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ России
Aleksandrs Baranovs
 
табаков
табаковтабаков
табаков
Bankir_Ru
 
видбез
видбезвидбез
видбез
finnopolis
 
ма White label(кабаков)
ма White label(кабаков)ма White label(кабаков)
ма White label(кабаков)
Bankir_Ru
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Expolink
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
Aleksandrs Baranovs
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРД
finopolis
 
17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру
Bankir_Ru
 
Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2
Bankir_Ru
 
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010Procontent.Ru Magazine
 
Презентация Шаров А.В.
Презентация Шаров А.В.Презентация Шаров А.В.
Презентация Шаров А.В.
Деловая Среда
 
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010Procontent.Ru Magazine
 
ланит презентация финнополис фин
ланит презентация финнополис финланит презентация финнополис фин
ланит презентация финнополис фин
finnopolis
 
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
Expolink
 
Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010Procontent.Ru Magazine
 
Crowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская БиржаCrowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская Биржа
finopolis
 

What's hot (20)

презентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupпрезентация карачинский а. - Ibs group
презентация карачинский а. - Ibs group
 
Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»Настоящее и будущее «Сбербанк ОнЛ@йн»
Настоящее и будущее «Сбербанк ОнЛ@йн»
 
финансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13октфинансовая доступность и защита прав тарусов Finopolis2016_13окт
финансовая доступность и защита прав тарусов Finopolis2016_13окт
 
техн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окттехн. облачных вычислений погудин Finopolis2016_14окт
техн. облачных вычислений погудин Finopolis2016_14окт
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ России
 
табаков
табаковтабаков
табаков
 
видбез
видбезвидбез
видбез
 
ма White label(кабаков)
ма White label(кабаков)ма White label(кабаков)
ма White label(кабаков)
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРД
 
17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру17 03-22-одиноков-банкир.ру
17 03-22-одиноков-банкир.ру
 
Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2Di bank sites-2016h2-publicoverview-v2
Di bank sites-2016h2-publicoverview-v2
 
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
Андрей Рыбалов, Информ-Мобил/ИММО, MoCO2010
 
Презентация Шаров А.В.
Презентация Шаров А.В.Презентация Шаров А.В.
Презентация Шаров А.В.
 
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
Надежда Анциферова, Ассоциация контент-провайдеров, MoCO 2010
 
ланит презентация финнополис фин
ланит презентация финнополис финланит презентация финнополис фин
ланит презентация финнополис фин
 
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
TIM-connect. Владислав Королев. "Экономия на коммуникации с клиентом через мо...
 
Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010Ярослав Свинцов, МТС, MoCO 2010
Ярослав Свинцов, МТС, MoCO 2010
 
Crowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская БиржаCrowd financing и p2p Анна Кузнецова, Московская Биржа
Crowd financing и p2p Анна Кузнецова, Московская Биржа
 

Viewers also liked

презентация греф г. сбербанк россии
презентация греф г. сбербанк россиипрезентация греф г. сбербанк россии
презентация греф г. сбербанк россии
finnopolis
 
презентация джон тернер - Xbrl
презентация джон тернер - Xbrlпрезентация джон тернер - Xbrl
презентация джон тернер - Xbrl
finnopolis
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
finnopolis
 
презентация короп с. - банк россии
презентация короп с. - банк россиипрезентация короп с. - банк россии
презентация короп с. - банк россии
finnopolis
 
презентация козырев
презентация козыревпрезентация козырев
презентация козырев
finnopolis
 
презентация зарипов
презентация зариповпрезентация зарипов
презентация зарипов
finnopolis
 
презентация россвифт
презентация россвифтпрезентация россвифт
презентация россвифт
finnopolis
 
финансовая доступность и защита прав томилова Finopolis2016_13окт
финансовая доступность и защита прав томилова Finopolis2016_13октфинансовая доступность и защита прав томилова Finopolis2016_13окт
финансовая доступность и защита прав томилова Finopolis2016_13окт
finopolis
 
финансовый рынок в 2026 nigel vooght finopolis2016_13окт
финансовый рынок в 2026 nigel vooght finopolis2016_13октфинансовый рынок в 2026 nigel vooght finopolis2016_13окт
финансовый рынок в 2026 nigel vooght finopolis2016_13окт
finopolis
 
кибербезопасность касперский Finopolis2016_13окт_rus
кибербезопасность касперский Finopolis2016_13окт_rusкибербезопасность касперский Finopolis2016_13окт_rus
кибербезопасность касперский Finopolis2016_13окт_rus
finopolis
 
Blockchain Nigel Vooght, PWC
Blockchain Nigel Vooght, PWCBlockchain Nigel Vooght, PWC
Blockchain Nigel Vooght, PWC
finopolis
 
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13октфинансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
finopolis
 
банк как It компания алексеев-finopolis2016_13окт
банк как It компания алексеев-finopolis2016_13октбанк как It компания алексеев-finopolis2016_13окт
банк как It компания алексеев-finopolis2016_13окт
finopolis
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
finnopolis
 
финансовый рынок в 2026 греф finopolis2016_13окт
финансовый рынок в 2026 греф finopolis2016_13октфинансовый рынок в 2026 греф finopolis2016_13окт
финансовый рынок в 2026 греф finopolis2016_13окт
finopolis
 

Viewers also liked (15)

презентация греф г. сбербанк россии
презентация греф г. сбербанк россиипрезентация греф г. сбербанк россии
презентация греф г. сбербанк россии
 
презентация джон тернер - Xbrl
презентация джон тернер - Xbrlпрезентация джон тернер - Xbrl
презентация джон тернер - Xbrl
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
 
презентация короп с. - банк россии
презентация короп с. - банк россиипрезентация короп с. - банк россии
презентация короп с. - банк россии
 
презентация козырев
презентация козыревпрезентация козырев
презентация козырев
 
презентация зарипов
презентация зариповпрезентация зарипов
презентация зарипов
 
презентация россвифт
презентация россвифтпрезентация россвифт
презентация россвифт
 
финансовая доступность и защита прав томилова Finopolis2016_13окт
финансовая доступность и защита прав томилова Finopolis2016_13октфинансовая доступность и защита прав томилова Finopolis2016_13окт
финансовая доступность и защита прав томилова Finopolis2016_13окт
 
финансовый рынок в 2026 nigel vooght finopolis2016_13окт
финансовый рынок в 2026 nigel vooght finopolis2016_13октфинансовый рынок в 2026 nigel vooght finopolis2016_13окт
финансовый рынок в 2026 nigel vooght finopolis2016_13окт
 
кибербезопасность касперский Finopolis2016_13окт_rus
кибербезопасность касперский Finopolis2016_13окт_rusкибербезопасность касперский Finopolis2016_13окт_rus
кибербезопасность касперский Finopolis2016_13окт_rus
 
Blockchain Nigel Vooght, PWC
Blockchain Nigel Vooght, PWCBlockchain Nigel Vooght, PWC
Blockchain Nigel Vooght, PWC
 
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13октфинансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
финансовый рынок в 2026 греф триважныхслайда_finopolis2016_13окт
 
банк как It компания алексеев-finopolis2016_13окт
банк как It компания алексеев-finopolis2016_13октбанк как It компания алексеев-finopolis2016_13окт
банк как It компания алексеев-finopolis2016_13окт
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
 
финансовый рынок в 2026 греф finopolis2016_13окт
финансовый рынок в 2026 греф finopolis2016_13октфинансовый рынок в 2026 греф finopolis2016_13окт
финансовый рынок в 2026 греф finopolis2016_13окт
 

Similar to презентация Бондарев С. - сбербанк россии

Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Expolink
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Namik Heydarov
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
Aleksandrs Baranovs
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
 
Secure bank-brochure-rus
Secure bank-brochure-rusSecure bank-brochure-rus
Secure bank-brochure-rus
Group-IB
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
malvvv
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
Expolink
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
SelectedPresentations
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Case project
Case projectCase project
Case project
AtlasBlockchain
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
Expolink
 
Обзор рынка ИБ - 2014, Макаров, CNews
Обзор рынка ИБ - 2014, Макаров, CNewsОбзор рынка ИБ - 2014, Макаров, CNews
Обзор рынка ИБ - 2014, Макаров, CNewsStanislav Makarov
 
Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
Namik Heydarov
 
Мамута М.В.
Мамута М.В.Мамута М.В.
Мамута М.В.
Инфобанк бай
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
Ассоциация Национальный платежный совет
 

Similar to презентация Бондарев С. - сбербанк россии (20)

Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
 
Secure bank-brochure-rus
Secure bank-brochure-rusSecure bank-brochure-rus
Secure bank-brochure-rus
 
сачков
сачков сачков
сачков
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Case project
Case projectCase project
Case project
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
ПАО "МТС". Николай Гончаров. "Развитие и становление мобильных бот-сетей"
 
Обзор рынка ИБ - 2014, Макаров, CNews
Обзор рынка ИБ - 2014, Макаров, CNewsОбзор рынка ИБ - 2014, Макаров, CNews
Обзор рынка ИБ - 2014, Макаров, CNews
 
Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
 
Мамута М.В.
Мамута М.В.Мамута М.В.
Мамута М.В.
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
 

More from finnopolis

Easy finance finnopolis
Easy finance finnopolisEasy finance finnopolis
Easy finance finnopolis
finnopolis
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
finnopolis
 
презентация проекта кнопка
презентация проекта кнопкапрезентация проекта кнопка
презентация проекта кнопка
finnopolis
 
презентация город денег
презентация город денегпрезентация город денег
презентация город денег
finnopolis
 
видбез
видбезвидбез
видбез
finnopolis
 
Sweet card for finnopolis
Sweet card for finnopolisSweet card for finnopolis
Sweet card for finnopolis
finnopolis
 
Places prez
Places prezPlaces prez
Places prez
finnopolis
 
Pay me
Pay mePay me
Pay me
finnopolis
 
Cards mobile presentation
Cards mobile presentationCards mobile presentation
Cards mobile presentation
finnopolis
 
аксиоматика аксикредит-цб рф
аксиоматика аксикредит-цб рфаксиоматика аксикредит-цб рф
аксиоматика аксикредит-цб рф
finnopolis
 
арбитрос проект. презентация для всех банков
арбитрос проект. презентация для всех банковарбитрос проект. презентация для всех банков
арбитрос проект. презентация для всех банков
finnopolis
 
Frank rg. xbrl. эспертные интервью
Frank rg. xbrl. эспертные интервьюFrank rg. xbrl. эспертные интервью
Frank rg. xbrl. эспертные интервью
finnopolis
 
сбербанк
сбербанксбербанк
сбербанк
finnopolis
 
видео конференц-связь Mind
видео конференц-связь Mindвидео конференц-связь Mind
видео конференц-связь Mind
finnopolis
 
20150129 минобороны презентация v02
20150129 минобороны презентация v0220150129 минобороны презентация v02
20150129 минобороны презентация v02
finnopolis
 
01 продукты ами banking v8
01 продукты ами banking v801 продукты ами banking v8
01 продукты ами banking v8
finnopolis
 
Do sightseeing
Do sightseeingDo sightseeing
Do sightseeing
finnopolis
 
1 c zup_overview
1 c zup_overview1 c zup_overview
1 c zup_overview
finnopolis
 
1 c treasurybudgetcontrol
1 c treasurybudgetcontrol1 c treasurybudgetcontrol
1 c treasurybudgetcontrol
finnopolis
 
1 c kpi_businesscase
1 c kpi_businesscase1 c kpi_businesscase
1 c kpi_businesscase
finnopolis
 

More from finnopolis (20)

Easy finance finnopolis
Easy finance finnopolisEasy finance finnopolis
Easy finance finnopolis
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
презентация проекта кнопка
презентация проекта кнопкапрезентация проекта кнопка
презентация проекта кнопка
 
презентация город денег
презентация город денегпрезентация город денег
презентация город денег
 
видбез
видбезвидбез
видбез
 
Sweet card for finnopolis
Sweet card for finnopolisSweet card for finnopolis
Sweet card for finnopolis
 
Places prez
Places prezPlaces prez
Places prez
 
Pay me
Pay mePay me
Pay me
 
Cards mobile presentation
Cards mobile presentationCards mobile presentation
Cards mobile presentation
 
аксиоматика аксикредит-цб рф
аксиоматика аксикредит-цб рфаксиоматика аксикредит-цб рф
аксиоматика аксикредит-цб рф
 
арбитрос проект. презентация для всех банков
арбитрос проект. презентация для всех банковарбитрос проект. презентация для всех банков
арбитрос проект. презентация для всех банков
 
Frank rg. xbrl. эспертные интервью
Frank rg. xbrl. эспертные интервьюFrank rg. xbrl. эспертные интервью
Frank rg. xbrl. эспертные интервью
 
сбербанк
сбербанксбербанк
сбербанк
 
видео конференц-связь Mind
видео конференц-связь Mindвидео конференц-связь Mind
видео конференц-связь Mind
 
20150129 минобороны презентация v02
20150129 минобороны презентация v0220150129 минобороны презентация v02
20150129 минобороны презентация v02
 
01 продукты ами banking v8
01 продукты ами banking v801 продукты ами banking v8
01 продукты ами banking v8
 
Do sightseeing
Do sightseeingDo sightseeing
Do sightseeing
 
1 c zup_overview
1 c zup_overview1 c zup_overview
1 c zup_overview
 
1 c treasurybudgetcontrol
1 c treasurybudgetcontrol1 c treasurybudgetcontrol
1 c treasurybudgetcontrol
 
1 c kpi_businesscase
1 c kpi_businesscase1 c kpi_businesscase
1 c kpi_businesscase
 

презентация Бондарев С. - сбербанк россии

  • 1. «Опыт ПАО Сбербанк по противодействию киберпреступности» 18 сентября 2015 г. Бондарев С.Н. Управляющий директор-заместитель директора Департамента безопасности ПАО Сбербанк
  • 2. 1 Сбербанк - Лидер банковского сектора Сбербанк сегодня – это: • одна из ведущих глобальных финансовых компаний с присутствием в 22 странах мира • услугами пользуются более 135 млн физических лиц и 1,3 млн предприятий • филиальная сеть в России – 16 территориальных банков и около 17 тысяч отделений • 96% предприятий являются пользователями «Сбербанк Бизнес Онлайн» • эмитировано и обслуживается более 110 млн карт • 24 млн пользователей «Сбербанк Онлайн» • более 5 млн активных пользователей мобильного приложения «Сбербанк Онлайн» • более 60 млн пользователей услуги «Мобильный банк» • одна из крупнейших в мире сетей банкоматов и терминалов самообслуживания (более 90 тыс. устройств) • услугами торгового эквайринга пользуются более 250 тыс. ТСТ Служба безопасности Сбербанка – сильнейшая в стране команда более чем 1000 профессионалов. Сбербанк – это крупнейшая корпоративная защищенная сеть в мире, созданная на базе более 16 тысяч аппаратных шифраторов ФПСУ-IP. В Сбербанке функционирует крупнейший в стране Удостоверяющий центр, обслуживающий более 2.7 млн сертификатов, обеспечивающий доступность и непрерывность предоставления услуг внутренним и внешним клиентам банка в режиме 24х7.
  • 3. 2 Противодействие мошенничеству Лидирующие позиции банка во всех каналах обслуживания концентрируют на нем и его клиентах интерес киберпреступности
  • 4. 3 Безопасность СББОЛ  Клиентам предлагается использование разовых СМС-паролей или линейки миниатюрных сертифицированных средств криптографической защиты, не требующих инсталляции и какой-либо настройки, с неизвлекаемыми криптографическими ключами, срок действия которых составляет 3 года;  Получение сертификата ЭП в день обращения клиента в банк.  В систему встроены меры контроля безопасности платежей;  Внедрена промышленная система фрод-мониторинга мирового лидера компании RSA; Результат:  1,2 млн. клиентов  Низкий уровень мошенничества на фоне постоянного роста хакерской активности во всех каналах ДБО Система «Сбербанк Бизнес Онлайн» - максимально безопасный и одновременно удобный сервис для различных групп клиентов, не имеющий аналогов на рынке
  • 5. 4 Безопасность СБОЛ Внедрено первое в мире защищенное банковское мобильное приложение «Сбербанк Онлайн» для платформы Android.  Полнофункциональный сервис, включающий активные операции;  Бесплатный автоматически обновляемый антивирус, который защищает не только приложение, но и саму платформу;  Основа для защиты всех сервисов Банка на стороне клиента, включая SMS- сервисы;  Защита частной жизни клиентов Мы создаем условия для обеспечения высшего уровня заботы о клиентах с учетом их предпочтений. Защищенное приложение установили более 2,5 млн. клиентов.
  • 6. 5 Активное антискимминговое оборудование (АСО) Эффект 2014-2015 гг.:  Снижение выявленных случаев компрометации на устройствах Банка в 2,4 раза  Снижение убытков в 1,8 раз на фоне растущей эмиссии карт и сети устройств самообслуживания  Эффект снижения убытков достигнут, в том числе, за счет перевода карт на чип (80%), системы лимитов, мониторинга и др., при этом произошло перераспределение доли мошеннических операций по дубликатам карт в разрезе стран (78% за рубежом, ранее – 80% в России) Применяемое Банком решение российской компании было создано фактически «с нуля» по требованиям Банка в ходе открытого конкурса и является наилучшим в мире по критерию цена/качество Ввиду широкого внедрения Банком АСО и его эффективности мошенники для выявления УС, не оснащенных АСО, начали применять индикаторы электро-магнитных полей 84 127 120 188 149 170 183 189 127 147 137 107 128 172 253 400 543 710 531 772 633 652 454 377 307 273 181 168 0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 0 200 400 600 800 1,000 1 кв 2012 3 кв 2012 1 кв 2013 3 кв 2013 1 кв 2014 3 кв 2014 1 кв 2015
  • 7. 6 Противодействие вирусным атакам на УС  В течение 2014 года на УС Сбербанка были зафиксированы 18 попыток заражения через доступ в сервисную зону банкомата.  Все 90 тыс. УС Банка оснащены централизованно управляемой Системой контроля целостности ПО УС, которая защищает от сетевых и локальных вирусных атак на ПО банкоматов. С марта 2014 года на УС ряда коммерческих банков зафиксировано внедрение специализированного вирусного ПО с целью хищения денежных средств. Злоумышленники, открыв дверцу сервисной части УС, получают доступ к установленному в УС компьютеру …и заражают его путем запуска вируса с внешнего накопителя. Хищение денежных средств с зараженного УС производится подачей злоумышленником специальных команд вирусному ПО с пин- клавиатуры УС, активирующих выдачу денежных средств
  • 8. 7 Распределенные атаки «отказ в обслуживании» (DDoS-атаки) В Банке : - реализована провайдерская схема подключения к Интернет (нет зависимости от надежности провайдеров); - внедрена в промышленную эксплуатацию собственная система защиты на базе решения ARBOR; - организована постоянная дополнительная защита с использованием оборудования провайдеров; - резервный контур защиты обеспечивается Лабораторией Касперского; - проводятся регулярные учения по проверке готовности систем защиты и отработке действий персонала. За 2014-2015 годы на информационные ресурсы банка совершено 58 DDoS-атак:  Самый атакуемый ресурс www.sberbank.ru  Две самых мощных атаки NTP Amplification (~ 80 Гб/с при пропускной способности интернет- узла связи банка 40 Гб/с) и SYN-flood (1.9 млн соединений/с) пришлись на период развития украинского кризиса. Атаки были успешно отражены системой защиты от Лаборатории Касперского;  Максимальный период недоступности ресурсов ~ 15 мин, вызванный необходимостью переключения под внешнюю систему защиты;  Самая длительная атака ~ 205 мин, осложнялась неоднократными модификациями характера атаки, была успешно отражена без каких-либо последствий для ресурсов банка.
  • 9. 8 Сбербанк - Лидер борьбы с киберпреступностью Группа Hodprot Группа Гермеса Группа Waplook Группа Carberp Группа братьев Попелышей Группа REICH
  • 10. 9 Сбербанк – инициатор усиления уголовной ответственности за киберпреступления Вместе с тем, на фоне быстрого роста новых видов мошенничества и массовости посягательств на хищение средств с банковского счета с использованием информации, неправомерно получаемой мошенниками непосредственно от клиентов методами «социальной инженерии» либо в результате применения технических средств («скимминг»), отдельные положения Уголовного кодекса требуют дальнейшего совершенствования в целях эффективного противодействия киберпреступлениям в банковской сфере. Проект поправок в Уголовный кодекс в части. уточнения составов преступлений, описанных в статьях 158 и 183, направлен в МВД России для рассмотрения и внесения в качестве законодательной инициативы. Благодаря усилиям Сбербанка при поддержке Банка России и Комитета по финансовым рынкам в законопроект МВД по изменению статьи 187 УК РФ внесены положения, принципиально расширяющие диспозицию статьи с целей сбыта поддельных средств платежей до целей их использования. Поправки позволят эффективно применять данную статью для пресечения преступлений, направленных на массовые хищения денежных средств со счетов клиентов Банка с использованием поддельных средств платежей непосредственно на этапах приготовления и совершения преступлений без доказательства нанесения материального ущерба, а также окажут позитивное профилактическое влияние на уровень преступности в данной области.
  • 11. 10 Международное признание фрод-мониторинга Сбербанка и инноваций по безопасности Система фрод-мониторинга Сбербанка удостоилась наград в 6 номинациях в рамках конкурса “За высокое качество предоставляемых услуг”, проводимого компанией VISA:  Самый высокий уровень одобрения международных транзакций по дебетовым картам в качестве эмитента;  Самый высокий уровень эффективности в области опротестования немошеннических операций в качестве эмитента дебетовых бизнес карт;  Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента дебетовых карт;  Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента кредитных карт;  Самый высокий уровень эффективности управления внутристрановыми рисками в качестве эмитента;  Самый высокий уровень эффективности управления международными рисками в качестве эмитента. Журнал Global Finance в очередной раз признал заслуги Сбербанка в цифровом банкинге. В этом году Сбербанк стал лучшим в Центральной и Восточной Европе в категориях «Инициативы информационной безопасности» и «Электронное выставление и оплата счетов»
  • 12. 11 С целью противодействия растущим киберугрозам утверждена Стратегия информационной безопасности ОАО «Сбербанк России» (2014-2018 гг.) и для ее реализации открыта программа «Кибербезопасность 2018» Текущие тренды и угрозы ! Рост сложности и мощности атак на клиентов систем ДБО через вирусное ПО; ! Рост преступлений против клиентов, полностью основанных на методах «социальной инженерии» ! Появление новых, в т.ч. международных, киберпреступных групп, действующих против Банка ! Угрозы кибератак, направленных на вывод из строя ключевых элементов ИТ-инфраструктуры Фактически Банк и его клиенты находятся в состоянии реальной развязанной против них кибервойны
  • 14. 13 Предложения Сбербанка по ст.158 и ст.183 УК РФ Внести в Уголовный кодекс Российской Федерации следующие изменения: 1) часть третью статьи 158 дополнить пунктом «г» следующего содержания: г) с банковского счета, - 2) в статье 183: а) абзац первый части первой изложить в следующей редакции: «1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз, психологического давления, обмана или злоупотребления доверием, а равно иным незаконным способом - » б) дополнить статью частью 11 следующего содержания: «11. То же деяние, совершенное группой лиц по предварительному сговору либо с использованием технических устройств, приспособленных для негласного сбора данных, позволяющих получить доступ к банковскому счету, - наказываются штрафом в размере до одного миллиона рублей или принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет».