Тимур АИТОВ,

канд.физ.-мат. наук, вице-президент НП «НСП»

БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ

ПЛАТЕЖЕЙ В РОССИИ

Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в

России и Балтийском и Балканском регионах " , октябрь 2013 года.

Калининград

БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ

ЛОЯЛЬНОСТЬ КЛИЕНТОВ

БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ

УРОВНЕ

БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ

ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА

ЗАКОНОДАТЕЛЬНОМ УРОВНЕ

ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ

ИНФОРМИРОВАНИЕ

УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ

ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ

ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА

САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К

ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА

НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ

ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И

ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ

РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД

2012

ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ

ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ

СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ

НОВОСТНЫМИ АГЕНТСТВАМИ

В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС.

ЗАХОДОВ В МИНУТУ

ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ

ДОВЕДЕНЫ АВТОМАТИЗМА ...

DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ?

МИНИСТЕРСТВО

ОБОРОНЫ? МИНИСТЕРСТВО

ВНУТРЕННИХ ДЕЛ ? РОСКОМНАДЗОР ? ФЕДЕРАЛЬНАЯ СЛУЖБА

БЕЗОПАСНОСТИ ?

НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ

НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ

СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН

ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО:

-НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ

И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAY-

АТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ

ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON

PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА .

ЕДИНАЯ ТРИАДА

НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ

КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !

БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ

ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ,

И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ

НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ!

НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ

СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО

ОСПОРИТЬ ТРАНЗАКЦИЮ

ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014

Click on the picture!

А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ…

МЫ РАЗРАБОТАЛИ

РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО

ДЕЙСТВОВАТЬ.

РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ

АРБ, НПС, ЦБ, МВД

View a copy of the recommendations by this link

ВЫВОДЫ

НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ

ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ

ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ

НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ

КЛИЕНТОВ И РОСТА ИХ ЧИСЛА

Timur AITOV

PhD, V.P.,

National Payments Council

www.platsovetrf.ru aitov@platsovetrf.ru

+7 499 6782560 Russia, Moscow,

109028, Solyanka ½