Противодействие мошейничеству в среде ДБО
TRANSCRIPT
Обеспечение защиты системы ДБО от мошеннических действий
Руслан О. Нестеров
16 июня 2010 г.
Мошенничество Определение
Мошенническая операция –
это операция с использованием банковской карты, её реквизитов или расчетного счета, не
инициированная или не подтвержденная её/его держателем/владельцем.
Снижение рисков ДБО
ЗаконодательствоБанк несет ответственность
В соответствии с ГК РФ, при предоставлении услуги Дистанционного Банковского Обслуживания, Банк является исполнителем.
ГК РФ ст. 1095 «Основания возмещения
вреда, причиненного вследствие недостатков
товара, работы или услуги»
Мошеннические операцииФакторы возникновения
Среда возникновения
Среда возникновения
Уязвимости операционных
систем и прикладного
ПО
Уязвимости операционных
систем и прикладного
ПО
Большой обьем событий в
режиме реального времени
Большой обьем событий в
режиме реального времени
Технологические ошибки
ДБО и ошибки персонала
Технологические ошибки
ДБО и ошибки персонала
Неадекватная модель угроз и
нарушителя
Неадекватная модель угроз и
нарушителя
Большое количество
пользователей
Большое количество
пользователей
Низкая осведомленность клиентов и сотрудников
банка
Низкая осведомленность клиентов и сотрудников
банка
Распространенные недостатки систем ДБО
Сложность архитектуры системы ДБО.
Низкая скорость реагирования на инцидент;
Недостаточный обьем данных для анализа инцидента;
Неразвитые функции управления безопасностью;
Отсутствие механизмов корреляции событий;
Мошеннические операцииИспользуемые данные
персональные данные клиентов.
данные кредитных/дебетовых карт;
реквизиты юридических лиц, данных расчетного счета, а также РКО;
«подставные» реквизиты оплаты коммунальных услуг, штрафов;
Противодействие злоумышленникам
Выбор потенциальной жертвы
Поиск и анализ уязвимостей
Применение специального ПО
Получение доступа в ДБО
Удаление следов
Вывод средств
Защ
ита
сис
тем
ы Д
БО
Методы противодействияАльтернативы
Доработка системыДБО
Внедрение системыПМО
Система противодействия мошенничествуКомплекс требований
Система противодействия мошенничеству
Система противодействия мошенничеству
Функционирование в режиме реального
времени
Функционирование в режиме реального
времени
Автоматизированное принятие решения на
основе правил
Автоматизированное принятие решения на
основе правил
Интеграция с компонентами системы ДБО
Интеграция с компонентами системы ДБО
Применение различных моделей анализа финансовых операций
Применение различных моделей анализа финансовых операций
Предлагаемое решение
Сбор исходных данных системой защиты от мошенничества
Использование агентов
Использование агентов
Технологии сбора данных
Отложенный анализ журналов событий
Отложенный анализ журналов событий
Источники данных
XMLXML SQLSQL данные приложения
данные приложения
голосовой трафик
голосовой трафиксетевой трафиксетевой трафикэкран
пользователяэкран
пользователя
Используемые методы анализа
Контроль корректности
операций
Сигнатурный анализ
Эвристическийанализ
проверка корректности вводимых данных по словарям
списки номеров счетовсписки участников операцийобъем осуществляемых операций
количественные характеристикигеографические характеристики участников операцийвременные характеристикидополнительные данные (например, ошибки идентификации/аутентификации)
0
10
20
30
40
50
60
70
80
90
1 2 3 4 5 6 7 8 9 10Коли
чест
во п
одоз
рите
льны
х тр
анз
акци
й в
нед
елю
Количество недель
Результат внедрения системы противодействия мошенничеству
Эффективность внедрения
Начало анализаНачало анализа Первые результатыПервые результаты
Разработка правилРазработка правил
Защита системы ДБО без модернизацииЗащита системы ДБО без модернизации
Защита системы ДБО без изменения производительностиЗащита системы ДБО без изменения производительности
Преимущество использования
Обнаружение и контроль в режиме реального времениОбнаружение и контроль в режиме реального времени
Спасибо за внимание
Приглашаем на наш стенд.
Нестеров РусланСтарший консультант
[email protected]+7 (495) 721-81-01