SlideShare uma empresa Scribd logo
1 de 17
Baixar para ler offline
http://www.safe-tech.ru
Интернет-банкинг
Как сделать работу клиента безопасной
Денис Калемберг
Генеральный директор
#CODEIB
http://www.safe-tech.ru
О компании SafeTech (СэйфТек)
2
‒ Основана в 2010 году, как разработчик
средств безопасности для систем ДБО;
‒ Лицензиат ФСТЭК на разработку и
производство средств защиты
конфиденциальной информации.;
‒ На сегодняшний день клиентами
компании являются более 50-ти
российских банков, в том числе, входящих
в список ТОП-30;
‒ В 2013 году в продуктовую линейку
компании вошли новые решения как для
юридических, так и для физических лиц.
#CODEIB
http://www.safe-tech.ru
Атаки на клиентов систем ДБО. Текущая ситуация
‒ Начиная с 2011 года российскими хакерами стала
активно применяться технология подмены
платежного документа – «автозалива», что привело к
резкому росту процента успешных атак и обходу всех
традиционных методов защиты ДБО (системы фрод-
мониторинга, токены, одноразовые пароли и т.д.) *
* По данным компании Group IB
‒ В денежном эквиваленте 83% ущерба, это хищения у
юридических лиц.
‒ Средний ущерб от одного инцидента у юридического
лица - от 600 000 до 3 000 000 рублей
‒ По данным Центробанка, в 2014 году в системах ДБО российских
банков зафиксировано более 300,000 инцидентов хищений.
Около 50% из них – успешные.
#CODEIB
http://www.safe-tech.ru 4
‒ Незащищенность компьютеров от современных вирусов (антивирусное
программное обеспечение не эффективно)
‒ Массовые заражения крупнейших легальных сайтов (обычно –
бухгалтерских ресурсов) компьютерными вирусами
‒ Возможность удаленно управлять зараженным компьютером через
Интернет
Почему хищения возможны?
#CODEIB
http://www.safe-tech.ru
Как хакер видит зараженных пользователей
5
Администрирование зараженных компьютеров
#CODEIB
http://www.safe-tech.ru
Как происходит атака
6
Вредоносное ПО
Данные
Подпись
Подпись подмененного документа
#CODEIB
http://www.safe-tech.ru
SafeTouch. Доверенный
экран
‒ Защита от всех известных на сегодняшний день удаленных атак
– Визуальный контроль данных, передаваемых в смарт-карту
– Блокирование операции подписи до момента нажатия кнопки
подтверждения
‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими
криптографические алгоритмы
‒ Работа без установки драйверов на современных операционных системах
‒ Кроссплатформенность (Windows, MAC OS, Linux)
7#CODEIB
http://www.safe-tech.ru
SafeTouch. Принципы работы
8
Схема с контролем использования SafeTouch без привязки к клиенту
010101
010101
Reader ID
Схема с привязкой к клиенту и криптографической аутентификацией
SafeTouch (опциональная)
Квалифицированная ЭП
Квалифицированная ЭП
Неквалифицированная (технологическая) ЭП
#CODEIB
http://www.safe-tech.ru
SafeTouch.
Безопасность
9
‒ Логика работы устройства закладывается только на
производстве
‒ Невозможно повлиять на SafeTouch через подключение к
компьютеру
‒ Возможность контроля, использовался ли SafeTouch в
процессе подписи документа или нет
‒ без привязки к клиенту или
‒ криптографическая аутентификации устройства, а также
привязка к клиенту*
‒ Возможность интеграции с «белыми» списками на
сервере.
‒ Количество нажатий для подтверждения снижается в десятки
раз.
* Данный режим работы является опциональным, так как требует внедрения и
сопровождения второй ключевой схемы
#CODEIB
http://www.safe-tech.ru
Успешные проекты
10
‒ 1 банк ТОП-10
‒ 1 банк ТОП-20
‒ 2 банка ТОП-30
В процессе запуска
#CODEIB
http://www.safe-tech.ru
Одноразовые пароли
•SMS
‒негарантированная доставка
‒задержки в доставке
‒возможность перехвата на уровне канала связи или ввода в систему
‒возможность перехвата на уровне оператора мобильной связи
‒возможность переоформления сим-карты клиента на мошенника по поддельной
доверенности (и перехвата SMS)
‒возможность направления клиенту SMS-сообщений с подменного номера
‒цена
•Скретч-карты
‒требуют регулярных визитов клиента в банк
‒в век мобильных технологий выглядят архаично
•Аппаратные генераторы одноразовых паролей
‒цена около 600 рублей
‒необходимость иметь его под рукой
11
Безопасность в системах ДБО для физлиц
Нет привязки
к реквизитам
Нет защиты от
фишинга
#CODEIB
http://www.safe-tech.ru
Коды подтверждения транзакций (МАС)
•Аппаратные МАС-токены (криптокалькуляторы)
‒требуется вручную вводить реквизиты платежа
‒стоимость от 700 рублей
•Оптические МАС-токены
‒автоматически считывают с экрана реквизиты платежа
‒стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты)
12
Много
клиентов
«Продвинутые» средства подтверждения
Склад и
логистика
Расходы и
риски
#CODEIB
http://www.safe-tech.ru 13
Мобильное приложение для iOS и Android-устройств
‒ Удобное считывание документа с экрана монитора при помощи QR-кода
‒ Визуальный контроль подписываемого документа любого формата на
отдельном устройстве (телефоне или планшете)
‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа
‒ Телефон может находиться в «офлайне»
‒ Гарантированное уведомление клиента о совершаемой транзакции
PayControl. «Оптический токен» в смартфоне
#CODEIB
http://www.safe-tech.ru 14
PayControl. Работа пользователя
#CODEIB
http://www.safe-tech.ru 15
PayControl. Преимущества для клиента
Не нужно ждать SMS Гарантированная работа в роуминге
Действительно безопаснее и
удобнее
Выше лимиты по операциям
#CODEIB
http://www.safe-tech.ru
Снижение убытков от кибер-мошенничества
‒ Уменьшение количества инцидентов краж со счетов клиентов
‒ Выполнение требований ФЗ-161 в части гарантированного уведомления
пользователей о совершаемых транзакциях (защита от «дружественного
фрода»)
Быстрая монетизация проекта
‒ Повышение лимитов на совершаемые клиентами операции увеличивает
комиссионный доход банка
‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по
принципу пост-оплаты, уже после подключения пользователей
‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40
рублей в месяц, что позволяет банку получать значительную прибыль
16
PayControl. Преимущества для банка
#CODEIB
http://www.safe-tech.ru
Спасибо за внимание
Вопросы?
Денис Калемберг
d.kalemberg@safe-tech.ru
17#CODEIB

Mais conteúdo relacionado

Mais procurados

проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбоExpolink
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 
Как обеспечить IT-безопасность в компании? Просто о главном.
Как обеспечить IT-безопасность в компании? Просто о главном.Как обеспечить IT-безопасность в компании? Просто о главном.
Как обеспечить IT-безопасность в компании? Просто о главном.Netpeak
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Expolink
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT -  Комплексная безопасность ДБОДарья Налетова, BIFIT -  Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
Terralink. Интеграция физического и логического доступа. Технологии логическо...
Terralink. Интеграция физического и логического доступа. Технологии логическо...Terralink. Интеграция физического и логического доступа. Технологии логическо...
Terralink. Интеграция физического и логического доступа. Технологии логическо...journalrubezh
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
Banking Security Misunderstanding
Banking Security MisunderstandingBanking Security Misunderstanding
Banking Security MisunderstandingAleksey Lukatskiy
 
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...Expolink
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...SelectedPresentations
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьExpolink
 
Руслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовРуслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовTimetogrowup
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
Центр информационной безопасности
Центр информационной безопасностиЦентр информационной безопасности
Центр информационной безопасностиjet_information_security
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...SelectedPresentations
 
Вопросы эффективности DLP-систем
Вопросы эффективности DLP-системВопросы эффективности DLP-систем
Вопросы эффективности DLP-системЭЛВИС-ПЛЮС
 

Mais procurados (19)

проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, Gemalto
 
Как обеспечить IT-безопасность в компании? Просто о главном.
Как обеспечить IT-безопасность в компании? Просто о главном.Как обеспечить IT-безопасность в компании? Просто о главном.
Как обеспечить IT-безопасность в компании? Просто о главном.
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT -  Комплексная безопасность ДБОДарья Налетова, BIFIT -  Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
 
Terralink. Интеграция физического и логического доступа. Технологии логическо...
Terralink. Интеграция физического и логического доступа. Технологии логическо...Terralink. Интеграция физического и логического доступа. Технологии логическо...
Terralink. Интеграция физического и логического доступа. Технологии логическо...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
Banking Security Misunderstanding
Banking Security MisunderstandingBanking Security Misunderstanding
Banking Security Misunderstanding
 
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
Код Безопасности. Иван Бойцов: "Новое решение Secret Net Studio - endpoint-за...
 
Презентация Артёма Герасимова, OZ Forensis
Презентация Артёма Герасимова, OZ ForensisПрезентация Артёма Герасимова, OZ Forensis
Презентация Артёма Герасимова, OZ Forensis
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
 
Руслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовРуслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектов
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.
 
Центр информационной безопасности
Центр информационной безопасностиЦентр информационной безопасности
Центр информационной безопасности
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
 
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...
Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам ба...
 
Вопросы эффективности DLP-систем
Вопросы эффективности DLP-системВопросы эффективности DLP-систем
Вопросы эффективности DLP-систем
 

Destaque

KlientBoost and Uberflip Present: Content Promotion [infographic]
KlientBoost and Uberflip Present: Content Promotion [infographic]KlientBoost and Uberflip Present: Content Promotion [infographic]
KlientBoost and Uberflip Present: Content Promotion [infographic]KlientBoost
 
Miniop triar llibres projecte 2017
Miniop triar llibres projecte 2017Miniop triar llibres projecte 2017
Miniop triar llibres projecte 2017Jorge Mesas Pérez
 
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...Expolink
 
Использование информации о местоположении мобильных сотрудников и техники
Использование информации о местоположении мобильных сотрудников и техникиИспользование информации о местоположении мобильных сотрудников и техники
Использование информации о местоположении мобильных сотрудников и техникиRoman Podoynitsyn
 
Google2012 Its All About Local
Google2012 Its All About LocalGoogle2012 Its All About Local
Google2012 Its All About LocalDavid Blumentals
 
Informe humedal capellania
Informe humedal capellania Informe humedal capellania
Informe humedal capellania Santiago Laverde
 
Module 5: BB Collaborate Breakout Rooms Task 2
Module 5: BB Collaborate Breakout Rooms Task 2Module 5: BB Collaborate Breakout Rooms Task 2
Module 5: BB Collaborate Breakout Rooms Task 2Ciel Educttu
 
Alimentación y nutrición en el adulto
Alimentación y nutrición en el adultoAlimentación y nutrición en el adulto
Alimentación y nutrición en el adultoRodolfo Mejía
 

Destaque (12)

Sexta feira 13 - banho de sangue 03 de 03
Sexta feira 13 - banho de sangue 03 de 03Sexta feira 13 - banho de sangue 03 de 03
Sexta feira 13 - banho de sangue 03 de 03
 
KlientBoost and Uberflip Present: Content Promotion [infographic]
KlientBoost and Uberflip Present: Content Promotion [infographic]KlientBoost and Uberflip Present: Content Promotion [infographic]
KlientBoost and Uberflip Present: Content Promotion [infographic]
 
Miniop triar llibres projecte 2017
Miniop triar llibres projecte 2017Miniop triar llibres projecte 2017
Miniop triar llibres projecte 2017
 
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасно...
 
Использование информации о местоположении мобильных сотрудников и техники
Использование информации о местоположении мобильных сотрудников и техникиИспользование информации о местоположении мобильных сотрудников и техники
Использование информации о местоположении мобильных сотрудников и техники
 
Hellboy o despertar do Demônio 02 de 03
Hellboy o despertar do Demônio 02 de 03Hellboy o despertar do Demônio 02 de 03
Hellboy o despertar do Demônio 02 de 03
 
Google2012 Its All About Local
Google2012 Its All About LocalGoogle2012 Its All About Local
Google2012 Its All About Local
 
Novos.mutantes.v3.46.2012
Novos.mutantes.v3.46.2012Novos.mutantes.v3.46.2012
Novos.mutantes.v3.46.2012
 
Social acceptability and e-voting
Social acceptability and e-votingSocial acceptability and e-voting
Social acceptability and e-voting
 
Informe humedal capellania
Informe humedal capellania Informe humedal capellania
Informe humedal capellania
 
Module 5: BB Collaborate Breakout Rooms Task 2
Module 5: BB Collaborate Breakout Rooms Task 2Module 5: BB Collaborate Breakout Rooms Task 2
Module 5: BB Collaborate Breakout Rooms Task 2
 
Alimentación y nutrición en el adulto
Alimentación y nutrición en el adultoAlimentación y nutrición en el adulto
Alimentación y nutrición en el adulto
 

Semelhante a SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безопасной"

Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойExpolink
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойExpolink
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора».  Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора».  Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Mail.ru Group
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto  ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto  ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьNick Turunov
 
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подписьExpolink
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
Перспективные решения Рутокен
Перспективные решения РутокенПерспективные решения Рутокен
Перспективные решения РутокенAncud Ltd.
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...Expolink
 

Semelhante a SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безопасной" (20)

Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора».  Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора».  Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto  ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto  ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматов
 
Case project
Case projectCase project
Case project
 
Решения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальностьРешения ООО "Автор" - надежность и конфиденциальность
Решения ООО "Автор" - надежность и конфиденциальность
 
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подпись
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
 
Перспективные решения Рутокен
Перспективные решения РутокенПерспективные решения Рутокен
Перспективные решения Рутокен
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-web
 

Mais de Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...Expolink
 

Mais de Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
 
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
 

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безопасной"

  • 1. http://www.safe-tech.ru Интернет-банкинг Как сделать работу клиента безопасной Денис Калемберг Генеральный директор #CODEIB
  • 2. http://www.safe-tech.ru О компании SafeTech (СэйфТек) 2 ‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО; ‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.; ‒ На сегодняшний день клиентами компании являются более 50-ти российских банков, в том числе, входящих в список ТОП-30; ‒ В 2013 году в продуктовую линейку компании вошли новые решения как для юридических, так и для физических лиц. #CODEIB
  • 3. http://www.safe-tech.ru Атаки на клиентов систем ДБО. Текущая ситуация ‒ Начиная с 2011 года российскими хакерами стала активно применяться технология подмены платежного документа – «автозалива», что привело к резкому росту процента успешных атак и обходу всех традиционных методов защиты ДБО (системы фрод- мониторинга, токены, одноразовые пароли и т.д.) * * По данным компании Group IB ‒ В денежном эквиваленте 83% ущерба, это хищения у юридических лиц. ‒ Средний ущерб от одного инцидента у юридического лица - от 600 000 до 3 000 000 рублей ‒ По данным Центробанка, в 2014 году в системах ДБО российских банков зафиксировано более 300,000 инцидентов хищений. Около 50% из них – успешные. #CODEIB
  • 4. http://www.safe-tech.ru 4 ‒ Незащищенность компьютеров от современных вирусов (антивирусное программное обеспечение не эффективно) ‒ Массовые заражения крупнейших легальных сайтов (обычно – бухгалтерских ресурсов) компьютерными вирусами ‒ Возможность удаленно управлять зараженным компьютером через Интернет Почему хищения возможны? #CODEIB
  • 5. http://www.safe-tech.ru Как хакер видит зараженных пользователей 5 Администрирование зараженных компьютеров #CODEIB
  • 6. http://www.safe-tech.ru Как происходит атака 6 Вредоносное ПО Данные Подпись Подпись подмененного документа #CODEIB
  • 7. http://www.safe-tech.ru SafeTouch. Доверенный экран ‒ Защита от всех известных на сегодняшний день удаленных атак – Визуальный контроль данных, передаваемых в смарт-карту – Блокирование операции подписи до момента нажатия кнопки подтверждения ‒ Работа со смарт-картами и USB-токенами, аппаратно реализующими криптографические алгоритмы ‒ Работа без установки драйверов на современных операционных системах ‒ Кроссплатформенность (Windows, MAC OS, Linux) 7#CODEIB
  • 8. http://www.safe-tech.ru SafeTouch. Принципы работы 8 Схема с контролем использования SafeTouch без привязки к клиенту 010101 010101 Reader ID Схема с привязкой к клиенту и криптографической аутентификацией SafeTouch (опциональная) Квалифицированная ЭП Квалифицированная ЭП Неквалифицированная (технологическая) ЭП #CODEIB
  • 9. http://www.safe-tech.ru SafeTouch. Безопасность 9 ‒ Логика работы устройства закладывается только на производстве ‒ Невозможно повлиять на SafeTouch через подключение к компьютеру ‒ Возможность контроля, использовался ли SafeTouch в процессе подписи документа или нет ‒ без привязки к клиенту или ‒ криптографическая аутентификации устройства, а также привязка к клиенту* ‒ Возможность интеграции с «белыми» списками на сервере. ‒ Количество нажатий для подтверждения снижается в десятки раз. * Данный режим работы является опциональным, так как требует внедрения и сопровождения второй ключевой схемы #CODEIB
  • 10. http://www.safe-tech.ru Успешные проекты 10 ‒ 1 банк ТОП-10 ‒ 1 банк ТОП-20 ‒ 2 банка ТОП-30 В процессе запуска #CODEIB
  • 11. http://www.safe-tech.ru Одноразовые пароли •SMS ‒негарантированная доставка ‒задержки в доставке ‒возможность перехвата на уровне канала связи или ввода в систему ‒возможность перехвата на уровне оператора мобильной связи ‒возможность переоформления сим-карты клиента на мошенника по поддельной доверенности (и перехвата SMS) ‒возможность направления клиенту SMS-сообщений с подменного номера ‒цена •Скретч-карты ‒требуют регулярных визитов клиента в банк ‒в век мобильных технологий выглядят архаично •Аппаратные генераторы одноразовых паролей ‒цена около 600 рублей ‒необходимость иметь его под рукой 11 Безопасность в системах ДБО для физлиц Нет привязки к реквизитам Нет защиты от фишинга #CODEIB
  • 12. http://www.safe-tech.ru Коды подтверждения транзакций (МАС) •Аппаратные МАС-токены (криптокалькуляторы) ‒требуется вручную вводить реквизиты платежа ‒стоимость от 700 рублей •Оптические МАС-токены ‒автоматически считывают с экрана реквизиты платежа ‒стоимость от 1500 руб. до 4500 руб. (целевая аудитория – VIP-клиенты) 12 Много клиентов «Продвинутые» средства подтверждения Склад и логистика Расходы и риски #CODEIB
  • 13. http://www.safe-tech.ru 13 Мобильное приложение для iOS и Android-устройств ‒ Удобное считывание документа с экрана монитора при помощи QR-кода ‒ Визуальный контроль подписываемого документа любого формата на отдельном устройстве (телефоне или планшете) ‒ Генерация кода подтверждения, «привязанного» к реквизитам платежа ‒ Телефон может находиться в «офлайне» ‒ Гарантированное уведомление клиента о совершаемой транзакции PayControl. «Оптический токен» в смартфоне #CODEIB
  • 14. http://www.safe-tech.ru 14 PayControl. Работа пользователя #CODEIB
  • 15. http://www.safe-tech.ru 15 PayControl. Преимущества для клиента Не нужно ждать SMS Гарантированная работа в роуминге Действительно безопаснее и удобнее Выше лимиты по операциям #CODEIB
  • 16. http://www.safe-tech.ru Снижение убытков от кибер-мошенничества ‒ Уменьшение количества инцидентов краж со счетов клиентов ‒ Выполнение требований ФЗ-161 в части гарантированного уведомления пользователей о совершаемых транзакциях (защита от «дружественного фрода») Быстрая монетизация проекта ‒ Повышение лимитов на совершаемые клиентами операции увеличивает комиссионный доход банка ‒ Стоимость старта проекта – $5,000. Клиентские лицензии приобретаются по принципу пост-оплаты, уже после подключения пользователей ‒ Клиенты готовы платить за «продвинутый» сервис безопасности 30-40 рублей в месяц, что позволяет банку получать значительную прибыль 16 PayControl. Преимущества для банка #CODEIB