SlideShare ist ein Scribd-Unternehmen logo

Nevmergitsky_Financial studio

F
FinancialStudio
Business
1 von 15
Дружественный интерфейс ДБО как элемент безопасности Международный форум «День безопасности дистанционного банкинга» Киев 3 апреля Евгений Невмержицкий Управляющий партнер www.financialstudio.net 1
План презентации 1. О компании 2. Психологический барьер клиента перед первым использованием ДБО 3. Стороны безопасности ДБО: техническая (средства защиты информации), юридическая, внутренние бизнес-правила (субъективный фактор) 4. Способы защиты ДБО.
О компании Финансовая студия - это мастерская финансовых инструментов, которая объединила экспертов в области операционных и кредитных рисков с опытом работы во многих странах мира. Миссия компании – моделирование бизнеса
Новое всегда пугает
Чего мы хотим избежать при обеспечении ДБО?
Простота интефейса
Простота интефейса
Простота интефейса
Выбор уровня защиты
Выбор уровня защиты
Простота интефейса
Мониторинг действий
Способы защиты ДБО 1. Использование log4j - все логичные действие записываются. Уровень логических функции настраивается для каждого проекта по отдельности. Для критических, или для действий которые могут быть подозрительными настраивается отправка нотификации СМС, или электронной почты. 2. Мониторинг в интернет банке, где можно посмотреть, все свои логические действия. 3. Мониторинг на стороне администратора где можно увидеть все действия пользователей и все их сессии. С возможностью закрытия опасных сессий. 4. Отправка на е-мейл нотификации при создании разных документов клиентов, например конвертации или переводов превышающих определенные лимиты сумм.. 5. Блокировка пользователя при запрещенных действиях. Например меняя данные ЭЦП сертификатов или попыток подбора идентификаторов других пользователей. Уровень критического блокирования настраивается.
СПАСИБО ЗА ВНИМАНИЕ www.financialstudio.net

Empfohlen

Клиент банка под атакой
Клиент банка под атакойКлиент банка под атакой
Клиент банка под атакойDigital Security
 
Практические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОПрактические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОDigital Security
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
PCI DSS - основные заблуждения при проведении тестов на проникновение
PCI DSS - основные заблуждения при проведении тестов на проникновениеPCI DSS - основные заблуждения при проведении тестов на проникновение
PCI DSS - основные заблуждения при проведении тестов на проникновениеDigital Security
 
Биометрические технологии и информационная безопасность. Александр Мец, Samsung
Биометрические технологии и информационная безопасность. Александр Мец, SamsungБиометрические технологии и информационная безопасность. Александр Мец, Samsung
Биометрические технологии и информационная безопасность. Александр Мец, SamsungБанковское обозрение
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 

Empfohlen

Клиент банка под атакой
Клиент банка под атакойКлиент банка под атакой
Клиент банка под атакойDigital Security
 
Практические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОПрактические аспекты оценки защищенности систем ДБО
Практические аспекты оценки защищенности систем ДБОDigital Security
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
PCI DSS - основные заблуждения при проведении тестов на проникновение
PCI DSS - основные заблуждения при проведении тестов на проникновениеPCI DSS - основные заблуждения при проведении тестов на проникновение
PCI DSS - основные заблуждения при проведении тестов на проникновениеDigital Security
 
Биометрические технологии и информационная безопасность. Александр Мец, Samsung
Биометрические технологии и информационная безопасность. Александр Мец, SamsungБиометрические технологии и информационная безопасность. Александр Мец, Samsung
Биометрические технологии и информационная безопасность. Александр Мец, SamsungБанковское обозрение
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...HackIT Ukraine
 
Безопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнесаБезопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнесаКРОК
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'Positive Hack Days
 
дмитрий кузнецов (2)
дмитрий кузнецов (2)дмитрий кузнецов (2)
дмитрий кузнецов (2)Positive Hack Days
 
Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Корус Консалтинг СНГ
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?Expolink
 
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...SletSysadminov
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Expolink
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Mail.ru Group
 
урок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защитаурок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защитаsdpou64
 
Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииExpolink
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗValery Bychkov
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?InfoWatch
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерAlexey Evmenkov
 
Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Expolink
 
Risspa
RisspaRisspa
RisspaExpolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspaExpolink
 

Weitere ähnliche Inhalte

Was ist angesagt?

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...HackIT Ukraine
 
Безопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнесаБезопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнесаКРОК
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'Positive Hack Days
 
дмитрий кузнецов (2)
дмитрий кузнецов (2)дмитрий кузнецов (2)
дмитрий кузнецов (2)Positive Hack Days
 
Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Корус Консалтинг СНГ
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?Expolink
 
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...SletSysadminov
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Expolink
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Mail.ru Group
 

Was ist angesagt? (11)

SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
Взломать двухфакторную аутентификацию сложно, но обойти - возможно - Денис Шо...
 
Безопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнесаБезопасность каждого шага Вашего мобильного бизнеса
Безопасность каждого шага Вашего мобильного бизнеса
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
 
дмитрий кузнецов (2)
дмитрий кузнецов (2)дмитрий кузнецов (2)
дмитрий кузнецов (2)
 
Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот Информационная безопасность и электронный документооборот
Информационная безопасность и электронный документооборот
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
 
InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?InfoWatch: Как владеть информацией?
InfoWatch: Как владеть информацией?
 
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
Softline сетевая безопасность предприятия и комплексный подход к обеспечению ...
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
 
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
Security Meetup 22 октября. «Мобилки, деньги, два фактора». Дмитрий Евдокимо...
 

Ähnlich wie Nevmergitsky_Financial studio

урок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защитаурок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защитаsdpou64
 
Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииExpolink
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗValery Bychkov
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?InfoWatch
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерAlexey Evmenkov
 
Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Expolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspaExpolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессExpolink
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin
 
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБКак построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБInfoWatch
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасностьInfoWatch
 

Ähnlich wie Nevmergitsky_Financial studio (20)

урок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защитаурок 5 средства защиты информации и их характеристики. антивирусная защита
урок 5 средства защиты информации и их характеристики. антивирусная защита
 
Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информации
 
Способы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗСпособы выполнения требований 152-ФЗ
Способы выполнения требований 152-ФЗ
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
 
Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?Задачи бизнеса и эволюция DLP: какова следующая ступень?
Задачи бизнеса и эволюция DLP: какова следующая ступень?
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБ
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мер
 
Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.Астерит. Практический подход к реализации проектов по защите информации.
Астерит. Практический подход к реализации проектов по защите информации.
 
Risspa
RisspaRisspa
Risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013пр вебинар эволюция Dlp iw 07 2013
пр вебинар эволюция Dlp iw 07 2013
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процесс
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010Valery Boronin on DLP Russia 2010
Valery Boronin on DLP Russia 2010
 
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБКак построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
Как построить систему ИБ в кризис; 3 способа снижения затрат на ИБ
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)
 
Зачем измерять информационную безопасность
Зачем измерять информационную безопасностьЗачем измерять информационную безопасность
Зачем измерять информационную безопасность
 

Mehr von FinancialStudio

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловскийFinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок EpasauleFinancialStudio
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнерыFinancialStudio
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и партFinancialStudio
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банкFinancialStudio
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандартFinancialStudio
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий емаFinancialStudio
 
федоровская ема
федоровская емафедоровская ема
федоровская емаFinancialStudio
 
каминский мбки
каминский мбкикаминский мбки
каминский мбкиFinancialStudio
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский GfkFinancialStudio
 

Mehr von FinancialStudio (20)

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbky
 
Pshenichny_ubki
Pshenichny_ubkiPshenichny_ubki
Pshenichny_ubki
 
Denisenko_RA
Denisenko_RADenisenko_RA
Denisenko_RA
 
Kovalevsky_bifit
Kovalevsky_bifitKovalevsky_bifit
Kovalevsky_bifit
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
Hosiashvili_Next
Hosiashvili_NextHosiashvili_Next
Hosiashvili_Next
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenter
 
Szalai_Gemalto
Szalai_GemaltoSzalai_Gemalto
Szalai_Gemalto
 
Karpov_Ema
Karpov_EmaKarpov_Ema
Karpov_Ema
 
Gadomsky_cybercrimes
Gadomsky_cybercrimesGadomsky_cybercrimes
Gadomsky_cybercrimes
 

Nevmergitsky_Financial studio

  • 1. Дружественный интерфейс ДБО как элемент безопасности Международный форум «День безопасности дистанционного банкинга» Киев 3 апреля Евгений Невмержицкий Управляющий партнер www.financialstudio.net 1
  • 2. План презентации 1. О компании 2. Психологический барьер клиента перед первым использованием ДБО 3. Стороны безопасности ДБО: техническая (средства защиты информации), юридическая, внутренние бизнес-правила (субъективный фактор) 4. Способы защиты ДБО.
  • 3. О компании Финансовая студия - это мастерская финансовых инструментов, которая объединила экспертов в области операционных и кредитных рисков с опытом работы во многих странах мира. Миссия компании – моделирование бизнеса
  • 5. Чего мы хотим избежать при обеспечении ДБО?
  • 13. Способы защиты ДБО 1. Использование log4j - все логичные действие записываются. Уровень логических функции настраивается для каждого проекта по отдельности. Для критических, или для действий которые могут быть подозрительными настраивается отправка нотификации СМС, или электронной почты. 2. Мониторинг в интернет банке, где можно посмотреть, все свои логические действия. 3. Мониторинг на стороне администратора где можно увидеть все действия пользователей и все их сессии. С возможностью закрытия опасных сессий. 4. Отправка на е-мейл нотификации при создании разных документов клиентов, например конвертации или переводов превышающих определенные лимиты сумм.. 5. Блокировка пользователя при запрещенных действиях. Например меняя данные ЭЦП сертификатов или попыток подбора идентификаторов других пользователей. Уровень критического блокирования настраивается.
  • 14.