Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г. - презентация

Содержание

Слайд 2

Мошенничество
Определение

Мошенническая операция –
это операция с использованием банковской карты, её реквизитов

Мошенничество Определение Мошенническая операция – это операция с использованием банковской карты, её
или расчетного счета, не инициированная или не подтвержденная её/его держателем/владельцем.

Слайд 3

Снижение рисков ДБО

Снижение рисков ДБО

Слайд 4

Законодательство
Банк несет ответственность

В соответствии с ГК РФ, при предоставлении услуги Дистанционного Банковского

Законодательство Банк несет ответственность В соответствии с ГК РФ, при предоставлении услуги
Обслуживания, Банк является исполнителем.

ГК РФ ст. 1095
«Основания возмещения вреда, причиненного вследствие недостатков товара, работы или услуги»

Слайд 5

Мошеннические операции
Факторы возникновения

Среда возникновения

Уязвимости операционных систем и прикладного ПО

Большой обьем событий в

Мошеннические операции Факторы возникновения Среда возникновения Уязвимости операционных систем и прикладного ПО
режиме реального времени

Технологические ошибки ДБО и ошибки персонала

Неадекватная модель угроз и нарушителя

Большое количество пользователей

Низкая осведомленность клиентов и сотрудников банка

Слайд 6

Распространенные недостатки
систем ДБО

Сложность архитектуры системы ДБО.

Низкая скорость реагирования на инцидент;

Недостаточный обьем

Распространенные недостатки систем ДБО Сложность архитектуры системы ДБО. Низкая скорость реагирования на
данных для анализа инцидента;

Неразвитые функции управления безопасностью;

Отсутствие механизмов корреляции событий;

Слайд 7

Мошеннические операции
Используемые данные

персональные данные клиентов.

данные кредитных/дебетовых карт;

реквизиты юридических лиц, данных расчетного счета,

Мошеннические операции Используемые данные персональные данные клиентов. данные кредитных/дебетовых карт; реквизиты юридических
а также РКО;

«подставные» реквизиты оплаты коммунальных услуг, штрафов;

Слайд 8

Противодействие
злоумышленникам

Выбор потенциальной жертвы

Поиск и анализ уязвимостей

Применение специального ПО

Получение доступа в ДБО

Удаление

Противодействие злоумышленникам Выбор потенциальной жертвы Поиск и анализ уязвимостей Применение специального ПО
следов

Вывод средств

Защита системы ДБО

Слайд 9

Методы противодействия
Альтернативы

Доработка системы
ДБО

Внедрение системы
ПМО

Методы противодействия Альтернативы Доработка системы ДБО Внедрение системы ПМО

Слайд 10

Система противодействия мошенничеству
Комплекс требований

Система противодействия мошенничеству
Функционирование в режиме реального времени

Автоматизированное принятие решения

Система противодействия мошенничеству Комплекс требований Система противодействия мошенничеству Функционирование в режиме реального
на основе правил
Интеграция с компонентами системы ДБО

Применение различных моделей анализа финансовых операций

Слайд 11

Предлагаемое решение

Предлагаемое решение

Слайд 12

Сбор исходных данных системой
защиты от мошенничества

Использование агентов

Технологии сбора данных

Отложенный анализ журналов

Сбор исходных данных системой защиты от мошенничества Использование агентов Технологии сбора данных
событий

Источники данных

XML

SQL

данные приложения

голосовой трафик

сетевой трафик

экран пользователя

Слайд 13

Используемые методы анализа

Контроль корректности операций

Сигнатурный анализ

Эвристический
анализ

проверка корректности вводимых данных по словарям

списки номеров

Используемые методы анализа Контроль корректности операций Сигнатурный анализ Эвристический анализ проверка корректности
счетов
списки участников операций
объем осуществляемых операций

количественные характеристики
географические характеристики участников операций
временные характеристики
дополнительные данные (например, ошибки идентификации/аутентификации)

Слайд 14

Эффективность внедрения

Начало анализа

Первые результаты

Разработка правил

Эффективность внедрения Начало анализа Первые результаты Разработка правил

Слайд 15

Защита системы ДБО без модернизации

Защита системы ДБО без изменения производительности

Преимущество использования

Обнаружение и

Защита системы ДБО без модернизации Защита системы ДБО без изменения производительности Преимущество
контроль в режиме реального времени
Имя файла: Обеспечение-защиты-системы-ДБО-от-мошеннических-действий-Руслан-О.-Нестеров-16-июня-2010-г.---презентация.pptx
Количество просмотров: 652
Количество скачиваний: 1
- Предыдущая
Продвижение объектов недвижимости в интернете. Вадим Титов [email protected]. - презентация
Следующая -
2010/2011 ОУ “Неофит Рилски”, Велинград Кл.р-л: Цвета Гергова

Похожие презентации

Применение и развитие подъемно-транспортного оборудования
Зачем ёлке иголки?
Проблемы оценки кадастровой стоимости
Законодательство Кыргызской Республики в области охраны озонового слоя
ПОРТФОЛИО ВОСПИТАТЕЛЯ
Презентация на тему Болезни, передаваемые половым путем
Лекция 1 ст
С Е М Ь Ч У Д Е С С В Е Т А
Религия как одна из форм культуры
Водоемы тверской области
Тема: Создание интегрированной системы управления эксплуатацией и жизненным циклом производственных мощностей металлургическог
С Днём Геолога
Я - левша? Полковников Григорий 3а класс Гимназия «Дмитров» Руководитель Полковникова Е.А.
УПРАВЛЯЮЩИЙ СОВЕТВ ОБРАЗОВАТЕЛЬНОМУЧРЕЖДЕНИИ:СОЗДАНИЕИ ФУНКЦИОНИРОВАНИЕ
Презентация на тему Палеозой
Смешанные и лиственные леса
Презентация системы «Электронный паспорт школы»
Шаблон презентации для конференции
Иван Сергеевич Тургенев История Любви
Параллельность прямых
Urok_143-146_Kategorii_upitannosti_kleymenee_DZ
Шаблон оформления презентации 39
Теория политики
Обзор бесплатных CMS систем. Примеры работы
Загрязнение гидросферы 6 класс
Имя Тольятти. Имидж Тольятти. Образ Тольятти.
Основные функции менеджмента
Образование: высшее, ВГПУ, естественно – географический факультет, отделение химия –биология. Квалификация: учитель химии и биоло
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть