Банк
<<  Продуктовая линейка Банковской группы «Мой Банк» для организаций - членов Саморегулируемых организаций в области строительства Краткий курс по работе с Системой Клиент-Банк  >>
Практические аспекты безопасности систем Банк-Клиент
Практические аспекты безопасности систем Банк-Клиент
Коммерцбанк АГ в России
Коммерцбанк АГ в России
Содержание
Содержание
Несанкционированный доступ в систему Банк-Клиент
Несанкционированный доступ в систему Банк-Клиент
Как это выглядит
Как это выглядит
Что делать
Что делать
Превентивные меры
Превентивные меры
Фишинг / фальшивый сайт
Фишинг / фальшивый сайт
Global payment plus: обзор
Global payment plus: обзор
Global Payment Plus: EBICS
Global Payment Plus: EBICS
Global Payment Plus: USB stick
Global Payment Plus: USB stick
Global payment plus: обмен ключами
Global payment plus: обмен ключами
Дополнительнoе решение: разделение счетов Клиента
Дополнительнoе решение: разделение счетов Клиента
Спасибо за внимание
Спасибо за внимание

Презентация: «Практические аспекты безопасности систем Банк-Клиент». Автор: Alexander Shumilov. Файл: «Практические аспекты безопасности систем Банк-Клиент.ppt». Размер zip-архива: 3832 КБ.

Практические аспекты безопасности систем Банк-Клиент

содержание презентации «Практические аспекты безопасности систем Банк-Клиент.ppt»
СлайдТекст
1 Практические аспекты безопасности систем Банк-Клиент

Практические аспекты безопасности систем Банк-Клиент

Неделя Германии в Санкт-Петербурге, 23-30.04.2014, Российско-Германская внешнеторговая палата

2 Коммерцбанк АГ в России

Коммерцбанк АГ в России

Опыт и традиции

Дочерний банк в Москве с филиалом в С.-Петербурге

Акционер: 100% Commerzbank AG ЗАО «Коммерцбанк (Евразия)»: - головной офис в Москве и филиал в С.-Петербурге Представительство с 1976 г Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк) Основное направление – обслуживание корпоративных клиентов Сотрудников: 150 2 место среди немецких банков в России* 10-е место среди международных банков в России*

____________________ *По капиталу, banki.Ru, дек. 2013

Головной офис в Москве

Филиал в Санкт-Петербурге

3 Содержание

Содержание

1.

Несанкционированный доступ в систему Банк-Клиент

Способы и нарушители

Как это выглядит?

Что делать?

Превентивные меры

2.

Фишинг / фальшивый сайт

3.

Global payment plus: современный уровень удобства и безопасности

Обзор

EBICS

USB stick

Обмен ключами

4.

Дополнительнoе решение: разделение счетов Клиента

5.

Ответы на вопросы

4 Несанкционированный доступ в систему Банк-Клиент

Несанкционированный доступ в систему Банк-Клиент

Способы: перехват управления компьютером; кража логина и пароля клиента для входа в систему, а также ключа электронной подписи; перехват данных в процессе соединения с Банком.

Нарушители: штатные сотрудники; нештатные сотрудниками, обслуживающие компьютеры; злоумышленники, получившие доступ к компьютерам через сеть Интернет или иные каналы связи.

5 Как это выглядит

Как это выглядит

Наличие в системе неавторизованного платежного поручения или запроса на выписку; «самостоятельная» (независимая от действий пользователя) работа компьютера: перемещение курсора, открытие и закрытие окон программ, заполнение форм и документов и пр.; Нестабильная работа компьютера или полная его неработоспособность; невозможность входа в систему со своим паролем; не работает ключевой носитель.

6 Что делать

Что делать

срочно позвоните в отдел сервисной поддержки банковских операций Банка по телефонам (495)797-48-42 или (812) 718-51-53 и проинформируйте об имеющихся подозрениях или фактах; проверьте содержание всех выполненных за последнее время платежей; направьте в Банк заявление о блокировке операций в системе; произведите смену ключей ЭП.

7 Превентивные меры

Превентивные меры

Технические выделенный компьютер для работы с системой банк-клиент; правильная настройка и обновление операционной системы и антивирусного ПО; доступы только для пользователей системы банк-клиент и только в рамках работы с этой системой.

Организационные ограничение доступа к компьютеру и ключам электронной подписи; политика использования ключей электронной подписи и ответственность за её нарушение; при возможности использовать распределенное право подписи (первая и вторая подпись) вместо права единственной подписи.

8 Фишинг / фальшивый сайт

Фишинг / фальшивый сайт

при входе в систему банк-клиент Банка контролировать наличие защищенного соединения, а именно: в начале адресной строки должен отображаться тип протокола https https://ic.commerzbank.ru Для проверки данных владельца сайта щелкнуть по значку защищенного соединения.

9 Global payment plus: обзор

Global payment plus: обзор

Канал доступа: Интернет EBICS = Electronic Banking Internet Communication Standard Стандарт безопасности и средства безопасности EBICS технология 3-х ключей: электронной подписи + аутентификации + шифрования дает возможность работы с несколькими банками с одним набором ключей Персональный GPP stick “все в одном”: Защищенные Операционная Система + браузер + ПО Автоматически обновляемое ПО (защищенный режим, только с портала GPP) SIM-карта для хранения и использования неизвлекаемых ключей независимость от компьютера пользователя необходимо только интернет-соединение Блокировка доступа ко всем сайтам кроме портала GPP Доверенная среда

10 Global Payment Plus: EBICS

Global Payment Plus: EBICS

2008: EBICS обязателен для банков в Германии 2014: EBICS для наших клиентов в России

11 Global Payment Plus: USB stick

Global Payment Plus: USB stick

12 Global payment plus: обмен ключами

Global payment plus: обмен ключами

Отправка ключа ЭП со смарт-карты на сервер GPP Создание уникальных ключей аутентификации и шифрования сервером GPP Распечатка СКПП с тремя ключами Собственноручная подпись пользователя на СКПП Предоставление оригинала подписанного СКПП в Банк Пользователь активирован! Регистрация сервером GPP всех операций с ключами

13 Дополнительнoе решение: разделение счетов Клиента

Дополнительнoе решение: разделение счетов Клиента

Счет A

Счет B

Плательщики

Получатели

Клиент ДБО

RUB счет A

RUB счет B

Банковская система

14 Спасибо за внимание

Спасибо за внимание

Сергей Егоров Head of IT Security, IT department +7 499 270 14 39 Sergei. Egorov@commerzbank.com

Александр Шумилов Head of Client service, Cash Management & International Business +7 495 797 48 34 Alexander. Shumilov@commerzbank.com

«Практические аспекты безопасности систем Банк-Клиент»
http://900igr.net/prezentacija/ekonomika/prakticheskie-aspekty-bezopasnosti-sistem-bank-klient-93986.html
cсылка на страницу
Урок

Экономика

125 тем
Слайды
900igr.net > Презентации по экономике > Банк > Практические аспекты безопасности систем Банк-Клиент