SlideShare une entreprise Scribd logo

Антифрод в ДБО

Alex Babenko
Alex Babenko

Разумный подход к системы противодействия мошенникам.

Logiciels
1  sur  21
Télécharger pour lire hors ligne
Антифрод в ДБО: необходимое и достаточное? Алексей Бабенко ведущий менеджер по развитию бизнеса
Идеальная система • Идеальная система — это система все параметры которой стремятся к нулю, но при этом её функции сохраняются и выполняются. (Теория решения изобретательских задач) • Идеальный антифрод в ДБО – система ДБО в которой мошенничество невозможно?
Процессы ДБО и АБС ДБО – места воздействия мошенников ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
Процессы ДБО и АБС Антифрод в ДБО – вариант классический ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг АНТИФРОД
Процессы ДБО и АБС Антифрод в ДБО – вариант традиционный ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
Антифрод в ДБО – вариант разумный Процессы ДБО и АБС ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагент ы Поставщик и услуг
Эффективность мер противодействия фроду Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on Occupational Fraud and Abuse $181 000 $200 000 $208 000 $200 000 $180 000 $168 000 $164 000 $180 000 $168 000 $168 000 $164 000 $164 000 $155 000 $184 000 $150 000 $186 000 $73 000 $90 000 $100 000 $100 000 $100 000 $94 000 $93 000 $103 000 $100 000 $100 000 $100 000 $100 000 $100 000 $120 000 $100 000 $125 000 248% 222% 208% 200% 180% 179% 176% 175% 168% 168% 164% 164% 155% 153% 150% 149% Проактивный мониторинг, анализ операций Программа поддержки сотрудников Анализ со стороны руководства Правила для сотрудников Подразделение внутреннего аудита Формальная оценка рисков Внеплановый аудит Внешний аудит внутреннего контроля фин. отчетности Обучение менеджеров / руководителей Горячая линия Подразделение противодействия мошенничеству Обучение сотрудников Формализация процессов антифрода Сертификация процессов фин. отчетности Ротация кадров / принудительный отпуск Внешний аудит финансовой отчетности Без принятия мер Меры приняты динамика
Антифрод в ДБО – первый шаг • Бизнес обследование: • бизнес-процессы, • ранее выявленные инциденты, • текущие антифрод контроли. • Обследование систем: • потоки и схемы обработки данных, • состав и формат данных, • состав систем, роли работников.
Антифрод в ДБО – аналитика • Верхнеуровневая аналитика: • схем мошенничества, • моделей мошенников, • текущие антифрод контроли. • Создание сценариев мошенничества • Разработка решений по противодействию выявленным сценариям
Антифрод в ДБО – решение • Изменение/ корректировка процессов • Доработка технических систем • Внедрение антифрод системы: • правила выявления, • скоринговая модель, • тестирование и корректировка. • Обучение • Контроль и внесение изменений
Антифрод в ДБО – поддельная sim карта • Кейс: • Злоумышленник узнает логин/пароль клиента, делает поддельную сим карту по доверенности – после этого совершает операции от лица жертвы • Проблема: • Доверие 3-й стороне • Нет проверки IMSI • Решение: • Доработка системы ДБО (проверка IMSI) • Настройка на антифрод системе оповещения при попытках войти с новой (не утвержденной) sim картой
Антифрод в ДБО – спящий клиент • Кейс: • Клиент сделал крупный вклад на длительный срок. Инсайдер оформляет ДБО от имени клиента и с его помощью выводит деньги • Проблема: • Критичные функции на одном сотруднике • Нет оповещения клиента • Решение: • Изменения процесса (двойной контроль) • Настройка автоматического оповещения клиента • Настройка антифрод системы на выявление данного сценария
Антифрод в ДБО – счета комиссий • Кейс: • Инсайдер подменяет счета Банка, на которые перечисляются комиссии за клиентский сервис в ДБО на собственные • Проблема: • Отсутствие контроля в бизнес-системах • Некорректное распределение прав доступа • Решение: • Протоколирование и мониторинг критичных операций • Настройка прав доступа • Настройка антифрод системы на выявление данного сценария
Антифрод в ДБО – заражение клиента • Кейс: • Администратор вносит нелегитимные платежные поручения напрямую в БД. • Проблема: • Отсутствие контроля привилегированных пользователей • Решение: • Ограничение прав доступа • Отслеживание действий администратора на уровне БД • Настройка антифрод систем на выявление аномального порядка транзакций
Завершение • Противодействие мошенникам – комплексная мера включающая бизнес и ИТ задачи • Антифрод система не ставится «из коробки» • Разумный антифрод – баланс между потребностями клиента (бизнесом) и вероятностью мошенничества (безопасностью)
Спасибо. Алексей Бабенко ведущий менеджер по развитию бизнеса a.babenko@infosec.ru arekusux.blogspot.com
Полезная информация • Статистика и отчеты: • Объем карточного фрода в РФ • Аналитический обзор инцидентов, связанных нарушением требований обеспечению защиты информации при осуществлении переводов денежных средств (ЦБ РФ) • Статистический сборник "Состояние преступности за январь- декабрь 2014 г. (Генпрокуратура) • PWC Global Economic Crime Survey • Froll Global Fraud Report (Russia) • 2014 AFP Payments Fraud & Control Survey • 2014 Report to the Nations on Occupational Fraud and Abuse • Политика управления операционными рисками • Услуга – противодействие мошенничеству

Recommandé

Глобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в миреГлобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в мире
Корус Консалтинг СНГ
 
О чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынкаО чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынка
Корус Консалтинг СНГ
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Expolink
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
Lyamin ya.roundtable2014
Lyamin ya.roundtable2014Lyamin ya.roundtable2014
Lyamin ya.roundtable2014
Alexander Lyamin
 
Сервисные и продуктовые IT-компании
Сервисные и продуктовые IT-компанииСервисные и продуктовые IT-компании
Сервисные и продуктовые IT-компании
Sam Faktorovich
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
Training center "Echelon"
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Badoo Development
 

Recommandé

Глобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в миреГлобальные ожидания от B2B сервисов в мире
Глобальные ожидания от B2B сервисов в мире
Корус Консалтинг СНГ
 
О чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынкаО чем говорят новые данные с потребительского рынка
О чем говорят новые данные с потребительского рынка
Корус Консалтинг СНГ
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Expolink
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Vsevolod Shabad
 
Lyamin ya.roundtable2014
Lyamin ya.roundtable2014Lyamin ya.roundtable2014
Lyamin ya.roundtable2014
Alexander Lyamin
 
Сервисные и продуктовые IT-компании
Сервисные и продуктовые IT-компанииСервисные и продуктовые IT-компании
Сервисные и продуктовые IT-компании
Sam Faktorovich
 
01 Sachkov
01 Sachkov01 Sachkov
01 Sachkov
Training center "Echelon"
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Badoo Development
 
Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски
Positive Hack Days
 
5 лекция. презентация
5 лекция. презентация 5 лекция. презентация
5 лекция. презентация
vyacheslavmaslov
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Anatoly Panov
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже вашИсерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Дмитрий Шахов
 
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
Expolink
 
Система противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русскиСистема противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русски
Евгений Царев
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБ
Solar Security
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
Aleksey Lukatskiy
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Combild.net - презентация на SWMoscow
Combild.net - презентация на SWMoscowCombild.net - презентация на SWMoscow
Combild.net - презентация на SWMoscow
Владимир Рязанский
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
КРОК
 
Архитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай самАрхитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай сам
Sergey Xek
 
Cергей Aверин, Badoo
Cергей Aверин, BadooCергей Aверин, Badoo
Cергей Aверин, Badoo
Ontico
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Anatoly Panov
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Ontico
 
Антифрод на полную мощность
Антифрод на полную мощностьАнтифрод на полную мощность
Антифрод на полную мощность
Alex Babenko
 
Цикл безопасной разработки SDL
Цикл безопасной разработки SDLЦикл безопасной разработки SDL
Цикл безопасной разработки SDL
Alex Babenko
 

Contenu connexe

Similaire à Антифрод в ДБО

Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски
Positive Hack Days
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Anatoly Panov
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже вашИсерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Дмитрий Шахов
 
Система противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русскиСистема противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русски
Евгений Царев
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
Expolink
 
Архитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай самАрхитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай сам
Sergey Xek
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Anatoly Panov
 

Similaire à Антифрод в ДБО (20)

Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски Система Противодействия Мошенничеству По-русски
Система Противодействия Мошенничеству По-русски
 
5 лекция. презентация
5 лекция. презентация 5 лекция. презентация
5 лекция. презентация
 
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
Прием платежей в Badoo взгляд изнутри. Dev Conf 2014
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже вашИсерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
Исерсон Илья. Золотая маска: как увеличить продажи, когда топ уже ваш
 
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
SearchInform. Евгений Юдов. "Нестандартные методы применения DLP-систем в биз...
 
Система противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русскиСистема противодействия мошенничеству по-русски
Система противодействия мошенничеству по-русски
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБ
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
 
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
SearchInform. Николай Сорокин. "Нестандартные методы применения DLP-систем в ...
 
Combild.net - презентация на SWMoscow
Combild.net - презентация на SWMoscowCombild.net - презентация на SWMoscow
Combild.net - презентация на SWMoscow
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
Архитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай самАрхитектура А/Б тестирования: сделай сам
Архитектура А/Б тестирования: сделай сам
 
Cергей Aверин, Badoo
Cергей Aверин, BadooCергей Aверин, Badoo
Cергей Aверин, Badoo
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
Прием платежей в Badoo взгляд изнутри. HighLoad++ 2014 (HL++ 2014)
 
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
Приём платежей в Badoo - взгляд изнутри, Анатолий Панов (Badoo)
 

Plus de Alex Babenko

Разработка ПО в рамках PCI DSS
Разработка ПО в рамках PCI DSSРазработка ПО в рамках PCI DSS
Разработка ПО в рамках PCI DSS
Alex Babenko
 
Внутреннее качество в процедурах информационной безопасности
Внутреннее качество в процедурах информационной безопасностиВнутреннее качество в процедурах информационной безопасности
Внутреннее качество в процедурах информационной безопасности
Alex Babenko
 
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSSПрограмма для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
Alex Babenko
 
О PCI P2PE в общих чертах
О PCI P2PE в общих чертахО PCI P2PE в общих чертах
О PCI P2PE в общих чертах
Alex Babenko
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
Alex Babenko
 
Анализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкингаАнализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкинга
Alex Babenko
 
СТО БР ИББС
СТО БР ИББССТО БР ИББС
СТО БР ИББС
Alex Babenko
 

Plus de Alex Babenko (12)

Антифрод на полную мощность
Антифрод на полную мощностьАнтифрод на полную мощность
Антифрод на полную мощность
 
Цикл безопасной разработки SDL
Цикл безопасной разработки SDLЦикл безопасной разработки SDL
Цикл безопасной разработки SDL
 
Социальная инженерия
Социальная инженерияСоциальная инженерия
Социальная инженерия
 
Разработка ПО в рамках PCI DSS
Разработка ПО в рамках PCI DSSРазработка ПО в рамках PCI DSS
Разработка ПО в рамках PCI DSS
 
Внутреннее качество в процедурах информационной безопасности
Внутреннее качество в процедурах информационной безопасностиВнутреннее качество в процедурах информационной безопасности
Внутреннее качество в процедурах информационной безопасности
 
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSSПрограмма для банков-эквайеров по приведению мерчантов к PCI DSS
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
 
О PCI P2PE в общих чертах
О PCI P2PE в общих чертахО PCI P2PE в общих чертах
О PCI P2PE в общих чертах
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Анализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкингаАнализ защищенности систем ДБО и интернет-банкинга
Анализ защищенности систем ДБО и интернет-банкинга
 
PCI DSS: поддержание соответствия
PCI DSS: поддержание соответствияPCI DSS: поддержание соответствия
PCI DSS: поддержание соответствия
 
PCI DSS: введение, состав и достижение
PCI DSS: введение, состав и достижениеPCI DSS: введение, состав и достижение
PCI DSS: введение, состав и достижение
 
СТО БР ИББС
СТО БР ИББССТО БР ИББС
СТО БР ИББС
 

Антифрод в ДБО

  • 1. Антифрод в ДБО: необходимое и достаточное? Алексей Бабенко ведущий менеджер по развитию бизнеса
  • 2.
  • 3.
  • 4.
  • 5.
  • 6. Идеальная система • Идеальная система — это система все параметры которой стремятся к нулю, но при этом её функции сохраняются и выполняются. (Теория решения изобретательских задач) • Идеальный антифрод в ДБО – система ДБО в которой мошенничество невозможно?
  • 7. Процессы ДБО и АБС ДБО – места воздействия мошенников ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
  • 8. Процессы ДБО и АБС Антифрод в ДБО – вариант классический ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг АНТИФРОД
  • 9. Процессы ДБО и АБС Антифрод в ДБО – вариант традиционный ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
  • 10. Антифрод в ДБО – вариант разумный Процессы ДБО и АБС ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагент ы Поставщик и услуг
  • 11. Эффективность мер противодействия фроду Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on Occupational Fraud and Abuse $181 000 $200 000 $208 000 $200 000 $180 000 $168 000 $164 000 $180 000 $168 000 $168 000 $164 000 $164 000 $155 000 $184 000 $150 000 $186 000 $73 000 $90 000 $100 000 $100 000 $100 000 $94 000 $93 000 $103 000 $100 000 $100 000 $100 000 $100 000 $100 000 $120 000 $100 000 $125 000 248% 222% 208% 200% 180% 179% 176% 175% 168% 168% 164% 164% 155% 153% 150% 149% Проактивный мониторинг, анализ операций Программа поддержки сотрудников Анализ со стороны руководства Правила для сотрудников Подразделение внутреннего аудита Формальная оценка рисков Внеплановый аудит Внешний аудит внутреннего контроля фин. отчетности Обучение менеджеров / руководителей Горячая линия Подразделение противодействия мошенничеству Обучение сотрудников Формализация процессов антифрода Сертификация процессов фин. отчетности Ротация кадров / принудительный отпуск Внешний аудит финансовой отчетности Без принятия мер Меры приняты динамика
  • 12. Антифрод в ДБО – первый шаг • Бизнес обследование: • бизнес-процессы, • ранее выявленные инциденты, • текущие антифрод контроли. • Обследование систем: • потоки и схемы обработки данных, • состав и формат данных, • состав систем, роли работников.
  • 13. Антифрод в ДБО – аналитика • Верхнеуровневая аналитика: • схем мошенничества, • моделей мошенников, • текущие антифрод контроли. • Создание сценариев мошенничества • Разработка решений по противодействию выявленным сценариям
  • 14. Антифрод в ДБО – решение • Изменение/ корректировка процессов • Доработка технических систем • Внедрение антифрод системы: • правила выявления, • скоринговая модель, • тестирование и корректировка. • Обучение • Контроль и внесение изменений
  • 15. Антифрод в ДБО – поддельная sim карта • Кейс: • Злоумышленник узнает логин/пароль клиента, делает поддельную сим карту по доверенности – после этого совершает операции от лица жертвы • Проблема: • Доверие 3-й стороне • Нет проверки IMSI • Решение: • Доработка системы ДБО (проверка IMSI) • Настройка на антифрод системе оповещения при попытках войти с новой (не утвержденной) sim картой
  • 16. Антифрод в ДБО – спящий клиент • Кейс: • Клиент сделал крупный вклад на длительный срок. Инсайдер оформляет ДБО от имени клиента и с его помощью выводит деньги • Проблема: • Критичные функции на одном сотруднике • Нет оповещения клиента • Решение: • Изменения процесса (двойной контроль) • Настройка автоматического оповещения клиента • Настройка антифрод системы на выявление данного сценария
  • 17. Антифрод в ДБО – счета комиссий • Кейс: • Инсайдер подменяет счета Банка, на которые перечисляются комиссии за клиентский сервис в ДБО на собственные • Проблема: • Отсутствие контроля в бизнес-системах • Некорректное распределение прав доступа • Решение: • Протоколирование и мониторинг критичных операций • Настройка прав доступа • Настройка антифрод системы на выявление данного сценария
  • 18. Антифрод в ДБО – заражение клиента • Кейс: • Администратор вносит нелегитимные платежные поручения напрямую в БД. • Проблема: • Отсутствие контроля привилегированных пользователей • Решение: • Ограничение прав доступа • Отслеживание действий администратора на уровне БД • Настройка антифрод систем на выявление аномального порядка транзакций
  • 19. Завершение • Противодействие мошенникам – комплексная мера включающая бизнес и ИТ задачи • Антифрод система не ставится «из коробки» • Разумный антифрод – баланс между потребностями клиента (бизнесом) и вероятностью мошенничества (безопасностью)
  • 20. Спасибо. Алексей Бабенко ведущий менеджер по развитию бизнеса a.babenko@infosec.ru arekusux.blogspot.com
  • 21. Полезная информация • Статистика и отчеты: • Объем карточного фрода в РФ • Аналитический обзор инцидентов, связанных нарушением требований обеспечению защиты информации при осуществлении переводов денежных средств (ЦБ РФ) • Статистический сборник "Состояние преступности за январь- декабрь 2014 г. (Генпрокуратура) • PWC Global Economic Crime Survey • Froll Global Fraud Report (Russia) • 2014 AFP Payments Fraud & Control Survey • 2014 Report to the Nations on Occupational Fraud and Abuse • Политика управления операционными рисками • Услуга – противодействие мошенничеству