Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г. - презентация

Мошенничество
Определение

Мошенническая операция –
это операция с использованием банковской карты, её реквизитов

Снижение рисков ДБО

Законодательство
Банк несет ответственность

В соответствии с ГК РФ, при предоставлении услуги Дистанционного Банковского

Мошеннические операции
Факторы возникновения

Среда возникновения

Уязвимости операционных систем и прикладного ПО

Большой обьем событий в

Распространенные недостатки
систем ДБО

Сложность архитектуры системы ДБО.

Низкая скорость реагирования на инцидент;

Недостаточный обьем

Мошеннические операции
Используемые данные

персональные данные клиентов.

данные кредитных/дебетовых карт;

реквизиты юридических лиц, данных расчетного счета,

Противодействие
злоумышленникам

Выбор потенциальной жертвы

Поиск и анализ уязвимостей

Применение специального ПО

Получение доступа в ДБО

Удаление

Методы противодействия
Альтернативы

Доработка системы
ДБО

Внедрение системы
ПМО

Система противодействия мошенничеству
Комплекс требований

Система противодействия мошенничеству
Функционирование в режиме реального времени

Автоматизированное принятие решения

Предлагаемое решение

Сбор исходных данных системой
защиты от мошенничества

Использование агентов

Технологии сбора данных

Отложенный анализ журналов

Используемые методы анализа

Контроль корректности операций

Сигнатурный анализ

Эвристический
анализ

проверка корректности вводимых данных по словарям

списки номеров

Эффективность внедрения

Начало анализа

Первые результаты

Разработка правил

Защита системы ДБО без модернизации

Защита системы ДБО без изменения производительности

Преимущество использования

Обнаружение и