Тимур АИТОВ НПС Калиниград Русская версия
TRANSCRIPT
Тимур АИТОВ,
канд.физ.-мат. наук, вице-президент НП «НСП»
БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ
ПЛАТЕЖЕЙ В РОССИИ
Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в
России и Балтийском и Балканском регионах " , октябрь 2013 года.
Калининград
БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ
ЛОЯЛЬНОСТЬ КЛИЕНТОВ
БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ
УРОВНЕ
БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ
ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА
ЗАКОНОДАТЕЛЬНОМ УРОВНЕ
ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ
ИНФОРМИРОВАНИЕ
УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ
ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К
ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ
ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И
ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ
РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД
2012
ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ
ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ
СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ
НОВОСТНЫМИ АГЕНТСТВАМИ
В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС.
ЗАХОДОВ В МИНУТУ
ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ
ДОВЕДЕНЫ АВТОМАТИЗМА ...
DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ?
МИНИСТЕРСТВО
ОБОРОНЫ? МИНИСТЕРСТВО
ВНУТРЕННИХ ДЕЛ ? РОСКОМНАДЗОР ? ФЕДЕРАЛЬНАЯ СЛУЖБА
БЕЗОПАСНОСТИ ?
НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ
СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО:
-НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ
И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAY-
АТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ
ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON
PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА .
ЕДИНАЯ ТРИАДА
НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ
КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ
ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ,
И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ!
НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ
СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО
ОСПОРИТЬ ТРАНЗАКЦИЮ
ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014
Click on the picture!
А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ…
МЫ РАЗРАБОТАЛИ
РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО
ДЕЙСТВОВАТЬ.
РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ
АРБ, НПС, ЦБ, МВД
View a copy of the recommendations by this link
ВЫВОДЫ
НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ
ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ
ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ
НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ
КЛИЕНТОВ И РОСТА ИХ ЧИСЛА
Timur AITOV
PhD, V.P.,
National Payments Council
www.platsovetrf.ru [email protected]
+7 499 6782560 Russia, Moscow,
109028, Solyanka ½