SlideShare une entreprise Scribd logo

Тимур АИТОВ НПС Калиниград Русская версия

Timur AITOV
Timur AITOV
1  sur  14
Télécharger pour lire hors ligne
Тимур АИТОВ, канд.физ.-мат. наук, вице-президент НП «НСП» БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ ПЛАТЕЖЕЙ В РОССИИ Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в России и Балтийском и Балканском регионах " , октябрь 2013 года. Калининград
БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ УРОВНЕ ЛОЯЛЬНОСТЬ КЛИЕНТОВ ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
2012
ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ НОВОСТНЫМИ АГЕНТСТВАМИ В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС. ЗАХОДОВ В МИНУТУ
DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ? ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ ДОВЕДЕНЫ АВТОМАТИЗМА ...  МИНИСТЕРСТВО ОБОРОНЫ?  МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ ?  РОСКОМНАДЗОР ?  ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ ? НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ ЕДИНАЯ ТРИАДА ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО: -НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAYАТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА . СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ! БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ, И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО ОСПОРИТЬ ТРАНЗАКЦИЮ ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014 Click on the picture!
А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ… МЫ РАЗРАБОТАЛИ РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО ДЕЙСТВОВАТЬ. РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ АРБ, НПС, ЦБ, МВД View a copy of the recommendations by this link
ВЫВОДЫ НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ КЛИЕНТОВ И РОСТА ИХ ЧИСЛА
Timur AITOV PhD, V.P., National Payments Council www.platsovetrf.ru aitov@platsovetrf.ru +7 499 6782560 Russia, Moscow, 109028, Solyanka ½

Recommandé

Magna 2010 rus
Magna 2010 rusMagna 2010 rus
Magna 2010 rustppcenter
 
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...Expolink
 
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...Expolink
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.7bits
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьpsemitkin
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьmilushaaa
 
Информационная безопасность доменных имён
Информационная безопасность доменных имёнИнформационная безопасность доменных имён
Информационная безопасность доменных имёнReggi.Ru
 

Recommandé

Magna 2010 rus
Magna 2010 rusMagna 2010 rus
Magna 2010 rustppcenter
 
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...
Лаборатория совместно с ГК Умные решения. Павел Александров: "Антивирусная за...Expolink
 
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...
Лаборатория Касперского. Павел Александров. "Kaspersky Security для виртуальн...Expolink
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.
Стажировка-2014, занятие 6. Информационная безопасность и атаки на сервер.7bits
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьpsemitkin
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьmilushaaa
 
Информационная безопасность доменных имён
Информационная безопасность доменных имёнИнформационная безопасность доменных имён
Информационная безопасность доменных имёнReggi.Ru
 
Эволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризисЭволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризисInfoWatch
 
Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2Mikhail Safronov
 
Информационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровИнформационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровStanislav Makarov
 
киберпреступность в россии
киберпреступность в россиикиберпреступность в россии
киберпреступность в россииЕлена Ключева
 
Информационная безопасность и web-приложения
Информационная безопасность и web-приложенияИнформационная безопасность и web-приложения
Информационная безопасность и web-приложенияMaxim Krentovskiy
 
Kiberterrorizm
KiberterrorizmKiberterrorizm
Kiberterrorizmbelovaelena
 
[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасности[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасностиUISGCON
 
Kaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationKaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationLena Rovich
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAndrey Dolinin
 
Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...ATOL Drive
 
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...Expolink
 
Информационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасностьИнформационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасностьВиктор Леонидович Ярославцев
 
Решение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасностьРешение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасностьCisco Russia
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьmetodkopilka
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAlexandra9123
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
информационная безопасность 01
информационная безопасность 01информационная безопасность 01
информационная безопасность 01TanyaRoxy
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Expolink
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьpracticaepo2curs
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAlphika
 
Какие такие инновации?
Какие такие инновации?Какие такие инновации?
Какие такие инновации?Timur AITOV
 
Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University Timur AITOV
 

Contenu connexe

En vedette

Эволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризисЭволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризисInfoWatch
 
Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2Mikhail Safronov
 
Информационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровИнформационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровStanislav Makarov
 
киберпреступность в россии
киберпреступность в россиикиберпреступность в россии
киберпреступность в россииЕлена Ключева
 
Информационная безопасность и web-приложения
Информационная безопасность и web-приложенияИнформационная безопасность и web-приложения
Информационная безопасность и web-приложенияMaxim Krentovskiy
 
[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасности[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасностиUISGCON
 
Kaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationKaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationLena Rovich
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAndrey Dolinin
 
Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...ATOL Drive
 
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...Expolink
 
Информационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасностьИнформационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасностьВиктор Леонидович Ярославцев
 
Решение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасностьРешение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасностьCisco Russia
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьmetodkopilka
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAlexandra9123
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"Alexey Komarov
 
информационная безопасность 01
информационная безопасность 01информационная безопасность 01
информационная безопасность 01TanyaRoxy
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Expolink
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьpracticaepo2curs
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьAlphika
 

En vedette (20)

Эволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризисЭволюция таргетированных атак в кризис
Эволюция таргетированных атак в кризис
 
Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2Журнал "!Безопасность Деловой Информации" #2
Журнал "!Безопасность Деловой Информации" #2
 
Информационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав МакаровИнформационная безопасность 2014, CNews, Станислав Макаров
Информационная безопасность 2014, CNews, Станислав Макаров
 
киберпреступность в россии
киберпреступность в россиикиберпреступность в россии
киберпреступность в россии
 
Информационная безопасность и web-приложения
Информационная безопасность и web-приложенияИнформационная безопасность и web-приложения
Информационная безопасность и web-приложения
 
Kiberterrorizm
KiberterrorizmKiberterrorizm
Kiberterrorizm
 
[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасности[Long 11-00] Михаил Емельянников - Философия безопасности
[Long 11-00] Михаил Емельянников - Философия безопасности
 
Kaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationKaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentation
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...Организация профессиональной переподготовки по направлению «Информационная бе...
Организация профессиональной переподготовки по направлению «Информационная бе...
 
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
Максим Жарников (НТКС) - Предотвратить нельзя поймать. Альтернативные подходы...
 
Информационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасностьИнформационная этика и право. Информационная безопасность
Информационная этика и право. Информационная безопасность
 
Решение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасностьРешение Cisco Threat Defense (CTD) и кибербезопасность
Решение Cisco Threat Defense (CTD) и кибербезопасность
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"FireEye Современное решение по защите от угроз "нулевого дня"
FireEye Современное решение по защите от угроз "нулевого дня"
 
информационная безопасность 01
информационная безопасность 01информационная безопасность 01
информационная безопасность 01
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 

Plus de Timur AITOV

Какие такие инновации?
Какие такие инновации?Какие такие инновации?
Какие такие инновации?Timur AITOV
 
Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University Timur AITOV
 
Timur AITOV NPC Kaliningrad ENGLISH VERSION
Timur AITOV NPC Kaliningrad ENGLISH VERSIONTimur AITOV NPC Kaliningrad ENGLISH VERSION
Timur AITOV NPC Kaliningrad ENGLISH VERSIONTimur AITOV
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗTimur AITOV
 
Timur Aitov NPC 15 19 Oktober 2012 Sochi
Timur Aitov NPC 15 19 Oktober 2012 SochiTimur Aitov NPC 15 19 Oktober 2012 Sochi
Timur Aitov NPC 15 19 Oktober 2012 SochiTimur AITOV
 
Тимур Аитов Adam Smith Conference 2012, May, 29
Тимур Аитов Adam Smith Conference 2012, May, 29Тимур Аитов Adam Smith Conference 2012, May, 29
Тимур Аитов Adam Smith Conference 2012, May, 29Timur AITOV
 
Timur Aitov , 04 2012, Banking Review
Timur Aitov , 04 2012, Banking ReviewTimur Aitov , 04 2012, Banking Review
Timur Aitov , 04 2012, Banking ReviewTimur AITOV
 
Тимур Аитов АРБ 21 23 марта 2012 Уфа
Тимур Аитов АРБ 21 23 марта 2012 УфаТимур Аитов АРБ 21 23 марта 2012 Уфа
Тимур Аитов АРБ 21 23 марта 2012 УфаTimur AITOV
 
Тимур Аитов Платежи 07 ноября 2011
Тимур Аитов Платежи 07 ноября 2011Тимур Аитов Платежи 07 ноября 2011
Тимур Аитов Платежи 07 ноября 2011Timur AITOV
 
Мобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in RussiaМобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in RussiaTimur AITOV
 
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространство
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространствоМобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространство
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространствоTimur AITOV
 
Internet-banking in Russia
Internet-banking in Russia Internet-banking in Russia
Internet-banking in Russia Timur AITOV
 
прямые инвестиции
прямые инвестициипрямые инвестиции
прямые инвестицииTimur AITOV
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovTimur AITOV
 
Protecting privacy when providing electronic services to the population
Protecting privacy when providing electronic services to the populationProtecting privacy when providing electronic services to the population
Protecting privacy when providing electronic services to the populationTimur AITOV
 
Три кнопки Рунета (доклад на 10 РИФ, 2006 год)
Три кнопки Рунета (доклад на 10 РИФ, 2006 год) Три кнопки Рунета (доклад на 10 РИФ, 2006 год)
Три кнопки Рунета (доклад на 10 РИФ, 2006 год) Timur AITOV
 
Timur Aitov about logistic of electronic business (2003)
Timur Aitov about logistic of electronic business (2003)Timur Aitov about logistic of electronic business (2003)
Timur Aitov about logistic of electronic business (2003)Timur AITOV
 
Logistic approuch to information service
Logistic approuch to information serviceLogistic approuch to information service
Logistic approuch to information serviceTimur AITOV
 
Васильевские чтения: доклад на конференции в РГТУ, 2002
Васильевские чтения: доклад на конференции в РГТУ, 2002Васильевские чтения: доклад на конференции в РГТУ, 2002
Васильевские чтения: доклад на конференции в РГТУ, 2002Timur AITOV
 

Plus de Timur AITOV (20)

Какие такие инновации?
Какие такие инновации?Какие такие инновации?
Какие такие инновации?
 
Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University Timur Aitov NPC, Moscow, 2014, at Financial University
Timur Aitov NPC, Moscow, 2014, at Financial University
 
Timur AITOV NPC Kaliningrad ENGLISH VERSION
Timur AITOV NPC Kaliningrad ENGLISH VERSIONTimur AITOV NPC Kaliningrad ENGLISH VERSION
Timur AITOV NPC Kaliningrad ENGLISH VERSION
 
2010 год, №152-ФЗ
2010 год, №152-ФЗ2010 год, №152-ФЗ
2010 год, №152-ФЗ
 
Timur Aitov NPC 15 19 Oktober 2012 Sochi
Timur Aitov NPC 15 19 Oktober 2012 SochiTimur Aitov NPC 15 19 Oktober 2012 Sochi
Timur Aitov NPC 15 19 Oktober 2012 Sochi
 
Тимур Аитов Adam Smith Conference 2012, May, 29
Тимур Аитов Adam Smith Conference 2012, May, 29Тимур Аитов Adam Smith Conference 2012, May, 29
Тимур Аитов Adam Smith Conference 2012, May, 29
 
Timur Aitov , 04 2012, Banking Review
Timur Aitov , 04 2012, Banking ReviewTimur Aitov , 04 2012, Banking Review
Timur Aitov , 04 2012, Banking Review
 
Тимур Аитов АРБ 21 23 марта 2012 Уфа
Тимур Аитов АРБ 21 23 марта 2012 УфаТимур Аитов АРБ 21 23 марта 2012 Уфа
Тимур Аитов АРБ 21 23 марта 2012 Уфа
 
Тимур Аитов Платежи 07 ноября 2011
Тимур Аитов Платежи 07 ноября 2011Тимур Аитов Платежи 07 ноября 2011
Тимур Аитов Платежи 07 ноября 2011
 
Мобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in RussiaМобильные финансы 2011\Mobile banking in Russia
Мобильные финансы 2011\Mobile banking in Russia
 
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространство
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространствоМобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространство
Мобильный банкинг на практике 2011 Тимур Аитов 21 апреля 2011 инфопространство
 
Internet-banking in Russia
Internet-banking in Russia Internet-banking in Russia
Internet-banking in Russia
 
прямые инвестиции
прямые инвестициипрямые инвестиции
прямые инвестиции
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
 
Protecting privacy when providing electronic services to the population
Protecting privacy when providing electronic services to the populationProtecting privacy when providing electronic services to the population
Protecting privacy when providing electronic services to the population
 
Три кнопки Рунета (доклад на 10 РИФ, 2006 год)
Три кнопки Рунета (доклад на 10 РИФ, 2006 год) Три кнопки Рунета (доклад на 10 РИФ, 2006 год)
Три кнопки Рунета (доклад на 10 РИФ, 2006 год)
 
Contact data
Contact dataContact data
Contact data
 
Timur Aitov about logistic of electronic business (2003)
Timur Aitov about logistic of electronic business (2003)Timur Aitov about logistic of electronic business (2003)
Timur Aitov about logistic of electronic business (2003)
 
Logistic approuch to information service
Logistic approuch to information serviceLogistic approuch to information service
Logistic approuch to information service
 
Васильевские чтения: доклад на конференции в РГТУ, 2002
Васильевские чтения: доклад на конференции в РГТУ, 2002Васильевские чтения: доклад на конференции в РГТУ, 2002
Васильевские чтения: доклад на конференции в РГТУ, 2002
 

Тимур АИТОВ НПС Калиниград Русская версия

  • 1. Тимур АИТОВ, канд.физ.-мат. наук, вице-президент НП «НСП» БЕЗОПАСНОСТЬ - КЛЮЧЕВОЙ ФАКТОР УСПЕШНОГО РАЗВИТИЯ ДИСТАНЦИОННЫХ ПЛАТЕЖЕЙ В РОССИИ Международный форум Банка России и Всемирного банка « Тенденции развития розничных платежей в России и Балтийском и Балканском регионах " , октябрь 2013 года. Калининград
  • 2. БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ ТЕХНОЛОГИЙ ЗАЩИЩЕННОСТЬ КЛИЕНТОВ НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ БЕЗОПАСНОСТЬ НА ОРГАНИЗАЦИОННОМ УРОВНЕ ЛОЯЛЬНОСТЬ КЛИЕНТОВ ЗНАНИЯ КЛИЕНТОВ и ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ УДОБСТВО И USABILITY, ДОСТУПНОСТЬ И НАЛИЧИЕ СООТВЕТСТВУЮЩЕЙ ИНФРАСТРУКТУРЫ – ВСЕ ЭТО ВАЖНО, ОДНАКО С ТОЧКИ ЗРЕНИЯ КЛИЕНТА ИМЕННО ОТСУТСТВИЕ БЕЗОПАСНОСТИ ПЕРЕЧЕРКИВАЕТ ВСЕ ИНЫЕ ДОВОДЫ , ПРИВЛЕКАТЕЛЬНЫЕ СВОЙСТВА И ХАРАКТЕРИСТИКИ
  • 3. ПРЕСТУПНИКИ СОЗДАЮТ ВСЕ НОВЫЕ СХЕМЫ МОШЕННИЧЕСТВА
  • 4. НОВЫЙ ТРЕНД ЦЕЛЕВЫЕ (targeting) АТАКИ РОСТ НА 42% ЗА ПРОШЛЫЙ ГОД ПРИМЕР: СОТРУДНИКИ, ИСПОЛЬЗУЮЩИЕ КОМПЬЮТЕР ДЛЯ ОБЩЕНИЯ В СОЦИАЛЬНЫХ СЕТЯХ, МОГУТ СТАТЬ ЖЕРТВАМИ И ПОСОБНИКАМИ ЗЛОУМЫШЛЕННИКОВ ПРИ ОРГАНИЗАЦИИ ЦЕЛЕВОЙ АТАКИ САМЫЙ НАДЕЖНЫЙ СПОСОБ - БЛОКИРОВАТЬ ДОСТУП К ВНЕШНИМ ПУБЛИЧНЫМ СЕТЯМ ДЛЯ СОТРУДНИКОВ БАНКА
  • 6. ОСЕННИЕ DDOS АТАКИ НА МЕДИА РЕСУРСЫ ПОСЛЕДНИЕ НОВОСТИ: С ПОДАЧИ TWITTER-КАНАЛА " РИА НОВОСТИ" ФАЛЬШИВОЕ СООБЩЕНИЕ О СМЕРТИ БЫВШЕГО ПРЕЗИДЕНТА СССР МИХАИЛА ГОРБАЧЕВА В СЕНТЯБРЕ БЫЛО ПЕРЕПЕЧАТАНО ВСЕМИ МИРОВЫМИ НОВОСТНЫМИ АГЕНТСТВАМИ В НАЧАЛЕ СЕНТЯБРЯ 2013 ПРОШЛА МОЩНАЯ DDOS-АТАКА НА АГЕНТСТВО «ПРАЙМ» , ПРОИЗВОДИТЕЛЬНОСТЬЮ 100,0 ТЫС. ЗАХОДОВ В МИНУТУ
  • 7. DDOS КИБЕРАТАКА НА БАНК: КТО ЗАЩИТИТ? ЕСТЬ МНОГО ТОЧЕК ДЛЯ НАНЕСЕНИЯ УДАРА ... КОГДА СЧЕТ ИДЕТ НА СЕКУНДЫ , ДЕЙСТВИЯ ПО ЗАЩИТЕ ДОЛЖНЫ БЫТЬ ДОВЕДЕНЫ АВТОМАТИЗМА ...  МИНИСТЕРСТВО ОБОРОНЫ?  МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ ?  РОСКОМНАДЗОР ?  ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ ? НЕОБХОДИМА ЧЕТКАЯ КООРДИНАЦИЯ
  • 8. НОВЫЕ ТЕХНОЛОГИИ, НОВЫЕ МЕТОДЫ АТАК И НОВЫЕ МЕТОДЫ ЗАЩИТЫ ЕДИНАЯ ТРИАДА ИМЕЯ СПЕЦИАЛЬНОЕ ОБОРУДОВАНИЕ МОЖНО: -НЕЗАМЕТНО ДЛЯ ДЕРЖАТЕЛЯ КАРТЫ С РАССТОЯНИЯ 40-50 СМ ИНИЦИИРОВАТЬ И ВЫПОЛНИТЬ ПЛАТЕЖНУЮ ТРАНЗАКЦИЮ ПО ЕГО КАРТЕ (RELAYАТАКА); ЭФФЕКТИВНЫЙ МЕХАНИЗМ ЗАЩИТЫ: ЛЮБАЯ БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ НАЖАТИЕМ СПЕЦИАЛЬНОЙ КНОПКИ (BUTTON PUSHING) НА ТЕЛЕФОНЕ, ЛИБО ВВОДОМ МОБИЛЬНОГО ПИН-КОДА . СМИ: ВАЖНО ПРАВИЛЬНОЕ ИНФОРМИРОВАНИЕ ГРАЖДАН
  • 9. НЕЛЬЗЯ УСУГУБЛЯТЬ СИТУАЦИЮ И ПУГАТЬ КЛИЕНТОВ НОВЫМИ УГРОЗАМИ !
  • 10. НЕЛЬЗЯ И УСЛОЖНЯТЬ ПЛАТЕЖИ - ЭТО ОТТАЛКИВАЕТ ПОТРЕБИТЕЛЕЙ! БАНКИ БУДУТ ВЫНУЖДЕНЫ ИСПОЛЬЗОВАТЬ И РАЗВИВАТЬ РАЗЛИЧНЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ С РАЗЛИЧНЫМИ СТЕПЕНЯМИ ЗАЩИТЫ ОТ КИБЕР УГРОЗ СЛАБОЗАЩИЩЕННЫЕ И ПРОСТЫЕ – ДЛЯ НЕБОЛЬШИХ ПЛАТЕЖЕЙ, И ХОРОШО ЗАЩИЩЕННЫЕ - ДЛЯ КРУПНЫХ КОРПОРАТИВНЫХ ПЛАТЕЖЕЙ
  • 11. НУЖНЫ ЗАКОНЫ ДЛЯ ЗАЩИТЫ ПОТРЕБИТЕЛЯ СТАТЬЯ 9 ФЕДЕРАЛЬНОГО ЗАКОНА 161-ФЗ ДАЕТ КЛИЕНТАМ ВОЗМОЖНОСТЬ ЛЕГКО ОСПОРИТЬ ТРАНЗАКЦИЮ ЭКСПЕРТЫ : МЫ МОЖЕМ ПОЛУЧИТЬ НОВУЮ ВОЛНУ МОШЕННИЧЕСТВ В ЯНВАРЕ 2014 Click on the picture!
  • 12. А ПОТЕРПЕВШИМ НУЖНЫ СОВЕТЫ… МЫ РАЗРАБОТАЛИ РЕКОМЕНДАЦИИ ПОТЕРПЕВШИМ – КАК ПРАВИЛЬНО ДЕЙСТВОВАТЬ. РЕКОМЕНДАЦИИ – ЭТО СОВМЕСТНЫЙ ПРОЕКТ АРБ, НПС, ЦБ, МВД View a copy of the recommendations by this link
  • 13. ВЫВОДЫ НОВЫЕ ТЕХНОЛОГИИ СОПРОВОЖДАЮТСЯ ПОЯВЛЕНИЕМ И НОВЫХ УГРОЗ ПРИ РАЗРАБОТКЕ И СОЗДАНИИ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ СЛЕДУЕТ ПРИНИМАТЬ ВО ВНИМАНИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ПЛАТЕЖЕЙ НАДЕЖНАЯ ЗАЩИТА НПС - ЗАЛОГ ДОВЕРИЯ КЛИЕНТОВ И РОСТА ИХ ЧИСЛА
  • 14. Timur AITOV PhD, V.P., National Payments Council www.platsovetrf.ru aitov@platsovetrf.ru +7 499 6782560 Russia, Moscow, 109028, Solyanka ½