Слайд 1 - МОБИЛЬНЫЕ ФИНАНСЫ 2016

реклама
СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ:
ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ
МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ
Чугунов Евгений Игоревич
ВЕДУЩИЙ ЭКСПЕРТ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
КОМПАНИИ КРОК
МОБИЛЬНЫЕ ФИНАНСЫ
Определенно, старт
состоялся…
Старт чего?
• Мобильные платежи
• Мобильные финансы
• Мобильный маркетинг
• Вариации и mix
вышеприведенного
БЕЗОПАСНОСТЬ — ФАКТОР РАЗВИТИЯ
Безопасность — залог
высокого уровня доверия
Безопасно ли это?
• Клиент — пренебрежение
требованиями
• Инфраструктура —
отсутствие единых
стандартов и требований
• Мошенники — хотят денег
УГРОЗЫ БЕЗОПАСНОСТИ
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ
НА СТОРОНЕ ОПЕРАТОРА
• Надежный
контроль
доступа
• Анализ
операций
• Защита от
DoS/DDoS
ПРОТИВОДЕЙСТВИЕ МОШЕННИКАМ
Системы контроля мошенничества.
Анализ действий и операций
• Rule-based (основа — правила)
• Математическая модель
— Выставление оценки поведению
— Анализ отклонений от профиля, аномалии и проч.
• In-line и off-line размещение
• Внутреннее и внешнее мошенничество
• Inhouse / Hosted размещение
RSA TRANSACTION MONITORING
• Комплексная система выявления и предотвращения
мошенничества при дистанционном обслуживании
• Комплексная скорринговая оценка риска каждой
транзакции
• Наличие собственной агентурной сети
RSA-ANTIFRAUD
• Клиенты — более 8 000 финансовых организаций по
всему миру
СХЕМА РАБОТЫ СИСТЕМЫ
Профиль
поведения
пользователя
Профиль
устройства
RSA
Risk Engine
Данные из архива
RSA
eFraudNetwork
Уровень
риска
Информация по
операциям
RSA
Policy
Manager
Омеченное действие / операция
Case
Management
Инцидент, созданный
в Case Management
Не
отмеченное
Обратная связь
Инцидент не
создается
Продолжение
УГЛУБЛЕННЫЙ АНАЛИЗ ПРИ ПОМОЩИ
ПРЕДИКТИВНОЙ АНАЛИТИКИ
Бизнес-правила
• Объединяют экспертизу предметной области
• Последовательная обработка всех транзакций
Использование экспертизы
предметной области
Прогнозирование
• Анализ всех видов мошенничества
• Выявление «обычного» поведения
• Обработка всех транзакций клиентов
на детальном уровне
Использование
информации о транзакциях
и зафиксированных
случаев мошенничества
Выявление аномалий
• Исследовательский анализ в режиме offline
• Выявление новых видов и форм мошенничества
• Не основывается на известных случаях
мошенничества
Использование
информации о случаях
необычного поведения
НАДЕЖНАЯ АУТЕНТИФИКАЦИЯ
Аутентификационный центр. Задачи и функции
• Единое окно аутентификации клиентов и авторизации
транзакций для всех каналов (IVR, Web, WAP, SMS,
приложений мобильных телефонов и пр.)
• Реализация принципа однократной аутентификации
• Risk-based аутентификация (адаптивный контроль
доступа)
• Реализация аутентификации по OTP
КОМПЛЕКС РЕШЕНИЙ
Аутентификационный центр. Архитектура
Центр аутентификации
Web Application
Firewall
Инфраструктура сервисов
Сервис PKI
ИС1
Клиенты банка
Интеграционные
средства
B2B
Система
управления
доступом
Adaptive
(WEB)
AM
АБС 1
АБС 4
Интернетбанк
Система
управления
смарт-картами
CMS
Сервер
аутентификации по
одноразовым
паролям
OTP
АБС 3
Сервисная шина
SMS-шлюз
ФУНКЦИОНАЛЬНАЯ СХЕМА
1. Запрос аутентификации
Модуль
динамического
профилирования
Центр
аутентификации
2. Оценка запроса
+ Оценка риска
(Скоринг)
Мобильные устройства
ДБО
Модуль
противодействия
мошенничеству
4. Выполнение
решения по
запросу
3. Принятие
решения по
запросу
Модуль принятия
решений
АТМ
Интернет банкинг
5. Оценка
транзакций +
Оценка риска
(Скоринг)
Платежные системы
АБС
Модуль управления
инцидентами
6. Анализ
инцидентов
Модуль правил
корреляций
Настройка системы,
Разработка правил
СТРАТЕГИЯ ЗАЩИТЫ ОТ DOS/DDOS
• Приобретение
оборудования
и установка
его у себя
• Приобретение
оборудования
и установка
у провайдера
• Приобретение
сервиса
RADWARE DEFENSEPRO —
ПОВЕДЕНЧЕСКИЙ АНАЛИЗ
СПАСИБО ЗА ВНИМАНИЕ!
Чугунов Евгений Игоревич
ВЕДУЩИЙ ЭКСПЕРТ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
КОМПАНИИ КРОК
Тел: (495) 974 2274
E-mail: [email protected]
Скачать