ݺߣ

ݺߣShare a Scribd company logo

Тимур АИТОВ НПС Калиниград Русская версия

Timur AITOV
Timur AITOV
1 of 14
Тимур АИТОВ, канд.физ.-мат. наук, вице-президент НП «НСП» БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ ПЛАТЕЖЕЙ В РОССИИ Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в России и Балтийском и Балканском регионах " , октябрь 2013 года. Калининград
БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ УРОВНЕ ЛОЯЛЬНОСТЬ КЛИЕНТОВ ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
2012
ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ НОВОСТНЫМИ АГЕНТСТВАМИ В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС. ЗАХОДОВ В МИНУТУ
DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ? ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ ДОВЕДЕНЫ АВТОМАТИЗМА ...  МИНИСТЕРСТВО ОБОРОНЫ?  МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ ?  РОСКОМНАДЗОР ?  ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ ? НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ ЕДИНАЯ ТРИАДА ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО: -НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAYАТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА . СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ! БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ, И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО ОСПОРИТЬ ТРАНЗАКЦИЮ ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014 Click on the picture!
А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ… МЫ РАЗРАБОТАЛИ РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО ДЕЙСТВОВАТЬ. РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ АРБ, НПС, ЦБ, МВД View a copy of the recommendations by this link
ВЫВОДЫ НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ КЛИЕНТОВ И РОСТА ИХ ЧИСЛА
Timur AITOV PhD, V.P., National Payments Council www.platsovetrf.ru aitov@platsovetrf.ru +7 499 6782560 Russia, Moscow, 109028, Solyanka ½

More Related Content

Тимур АИТОВ НПС Калиниград Русская версия

  • 1. Тимур АИТОВ, канд.физ.-мат. наук, вице-президент НП «НСП» БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ ПЛАТЕЖЕЙ В РОССИИ Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в России и Балтийском и Балканском регионах " , октябрь 2013 года. Калининград
  • 2. БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ УРОВНЕ ЛОЯЛЬНОСТЬ КЛИЕНТОВ ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
  • 3. ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
  • 4. НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
  • 6. ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ НОВОСТНЫМИ АГЕНТСТВАМИ В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС. ЗАХОДОВ В МИНУТУ
  • 7. DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ? ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ ДОВЕДЕНЫ АВТОМАТИЗМА ...  МИНИСТЕРСТВО ОБОРОНЫ?  МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ ?  РОСКОМНАДЗОР ?  ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ ? НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
  • 8. НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ ЕДИНАЯ ТРИАДА ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО: -НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAYАТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА . СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
  • 9. НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
  • 10. НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ! БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ, И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
  • 11. НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО ОСПОРИТЬ ТРАНЗАКЦИЮ ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014 Click on the picture!
  • 12. А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ… МЫ РАЗРАБОТАЛИ РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО ДЕЙСТВОВАТЬ. РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ АРБ, НПС, ЦБ, МВД View a copy of the recommendations by this link
  • 13. ВЫВОДЫ НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ КЛИЕНТОВ И РОСТА ИХ ЧИСЛА
  • 14. Timur AITOV PhD, V.P., National Payments Council www.platsovetrf.ru aitov@platsovetrf.ru +7 499 6782560 Russia, Moscow, 109028, Solyanka ½