1. Дружественный интерфейс ДБО
как элемент безопасности
Международный форум «День безопасности дистанционного банкинга»
Киев 3 апреля
Евгений Невмержицкий
Управляющий партнер
www.financialstudio.net
1
2. План презентации
1. О компании
2. Психологический барьер клиента перед первым
использованием ДБО
3. Стороны безопасности ДБО: техническая (средства
защиты информации), юридическая, внутренние
бизнес-правила (субъективный фактор)
4. Способы защиты ДБО.
3. О компании
Финансовая студия - это мастерская финансовых
инструментов, которая объединила экспертов в области
операционных и кредитных рисков с опытом работы во
многих странах мира.
Миссия компании – моделирование бизнеса
13. Способы защиты ДБО
1. Использование log4j - все логичные действие записываются.
Уровень логических функции настраивается для каждого
проекта по отдельности. Для критических, или для действий
которые могут быть подозрительными настраивается отправка
нотификации СМС, или электронной почты.
2. Мониторинг в интернет банке, где можно посмотреть, все свои
логические действия.
3. Мониторинг на стороне администратора где можно увидеть все
действия пользователей и все их сессии. С возможностью
закрытия опасных сессий.
4. Отправка на е-мейл нотификации при создании разных
документов клиентов, например конвертации или переводов
превышающих определенные лимиты сумм..
5. Блокировка пользователя при запрещенных действиях.
Например меняя данные ЭЦП сертификатов или попыток
подбора идентификаторов других пользователей. Уровень
критического блокирования настраивается.