СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК МОБИЛЬНЫЕ ФИНАНСЫ Определенно, старт состоялся… Старт чего? • Мобильные платежи • Мобильные финансы • Мобильный маркетинг • Вариации и mix вышеприведенного БЕЗОПАСНОСТЬ — ФАКТОР РАЗВИТИЯ Безопасность — залог высокого уровня доверия Безопасно ли это? • Клиент — пренебрежение требованиями • Инфраструктура — отсутствие единых стандартов и требований • Мошенники — хотят денег УГРОЗЫ БЕЗОПАСНОСТИ ПРОТИВОДЕЙСТВИЕ УГРОЗАМ НА СТОРОНЕ ОПЕРАТОРА • Надежный контроль доступа • Анализ операций • Защита от DoS/DDoS ПРОТИВОДЕЙСТВИЕ МОШЕННИКАМ Системы контроля мошенничества. Анализ действий и операций • Rule-based (основа — правила) • Математическая модель — Выставление оценки поведению — Анализ отклонений от профиля, аномалии и проч. • In-line и off-line размещение • Внутреннее и внешнее мошенничество • Inhouse / Hosted размещение RSA TRANSACTION MONITORING • Комплексная система выявления и предотвращения мошенничества при дистанционном обслуживании • Комплексная скорринговая оценка риска каждой транзакции • Наличие собственной агентурной сети RSA-ANTIFRAUD • Клиенты — более 8 000 финансовых организаций по всему миру СХЕМА РАБОТЫ СИСТЕМЫ Профиль поведения пользователя Профиль устройства RSA Risk Engine Данные из архива RSA eFraudNetwork Уровень риска Информация по операциям RSA Policy Manager Омеченное действие / операция Case Management Инцидент, созданный в Case Management Не отмеченное Обратная связь Инцидент не создается Продолжение УГЛУБЛЕННЫЙ АНАЛИЗ ПРИ ПОМОЩИ ПРЕДИКТИВНОЙ АНАЛИТИКИ Бизнес-правила • Объединяют экспертизу предметной области • Последовательная обработка всех транзакций Использование экспертизы предметной области Прогнозирование • Анализ всех видов мошенничества • Выявление «обычного» поведения • Обработка всех транзакций клиентов на детальном уровне Использование информации о транзакциях и зафиксированных случаев мошенничества Выявление аномалий • Исследовательский анализ в режиме offline • Выявление новых видов и форм мошенничества • Не основывается на известных случаях мошенничества Использование информации о случаях необычного поведения НАДЕЖНАЯ АУТЕНТИФИКАЦИЯ Аутентификационный центр. Задачи и функции • Единое окно аутентификации клиентов и авторизации транзакций для всех каналов (IVR, Web, WAP, SMS, приложений мобильных телефонов и пр.) • Реализация принципа однократной аутентификации • Risk-based аутентификация (адаптивный контроль доступа) • Реализация аутентификации по OTP КОМПЛЕКС РЕШЕНИЙ Аутентификационный центр. Архитектура Центр аутентификации Web Application Firewall Инфраструктура сервисов Сервис PKI ИС1 Клиенты банка Интеграционные средства B2B Система управления доступом Adaptive (WEB) AM АБС 1 АБС 4 Интернетбанк Система управления смарт-картами CMS Сервер аутентификации по одноразовым паролям OTP АБС 3 Сервисная шина SMS-шлюз ФУНКЦИОНАЛЬНАЯ СХЕМА 1. Запрос аутентификации Модуль динамического профилирования Центр аутентификации 2. Оценка запроса + Оценка риска (Скоринг) Мобильные устройства ДБО Модуль противодействия мошенничеству 4. Выполнение решения по запросу 3. Принятие решения по запросу Модуль принятия решений АТМ Интернет банкинг 5. Оценка транзакций + Оценка риска (Скоринг) Платежные системы АБС Модуль управления инцидентами 6. Анализ инцидентов Модуль правил корреляций Настройка системы, Разработка правил СТРАТЕГИЯ ЗАЩИТЫ ОТ DOS/DDOS • Приобретение оборудования и установка его у себя • Приобретение оборудования и установка у провайдера • Приобретение сервиса RADWARE DEFENSEPRO — ПОВЕДЕНЧЕСКИЙ АНАЛИЗ СПАСИБО ЗА ВНИМАНИЕ! Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК Тел: (495) 974 2274 E-mail: [email protected]