11.12.13 – у такий особливий день, який буває раз у сторіччя, компанія CS провела в Києві спеціалізовану конференцію для представників банківського сектора «Security Day від компанії CS».
Тема зустрічі: «Безпека в інтернет-банкінгу iFOBS: нові виклики, нові рішення» – привернула велику увагу, заявки на участь у конференції подали понад 100 представників різних українських банків.
Без перебільшення, захист систем дистанційного банківського обслуговування став темою номер один цього року. Причому не лише в Україні.
Запрошені на конференцію експерти російської компанії Group IB поділилися досвідом розслідування інцидентів інформаційної безпеки в Росії, країнах СНД, Європи, США, Азії.
З оглядом ситуації в Україні виступив співробітник департаменту контррозвідувального забезпечення інтересів держави у сфері інформаційної безпеки СБУ.
Новітні програмні та апаратні рішення для протидії шахрайству в системах електронного і мобільного банкінгу презентували партнери CS, офіційні представники провідних світових брендів – IBM, GEMALTO (компанія «Ен Джи Ті Групп»), VASCO (компанія «СВІТ ІТ»).
Багато чого з представлених рішень партнерів інтегровано і успішно працює в системі iFOBS, яка на сьогодні є однією з найбільш захищених систем дистанційного банківського обслуговування.
Про те, які засоби для викрадання грошей в інтернет-банкінгу застосовують сучасні шахраї, і які варіанти захисту від них існують в iFOBS, розповіли провідні фахівці департаменту фронт-офісних рішень компанії CS.
Враховуючи, що шкідливе програмне забезпечення постійно удосконалюється, кібер-атаки стають дедалі влучнішими, а клієнти як і раніше копіюють файли ключів на локальні диски ПК, – тільки застосування комплексного підходу зможе забезпечити необхідний рівень безпеки ДБО.
Комплексний підхід включає поєднання базових засобів (захист каналу обміну даними між клієнтом і банком, ідентифікація за логіном і паролем, електронно-цифровий підпис) і додаткових (захищене зберігання секретних ключів на USB-токенах, використання одноразових sms- та otp-кодів додатково до ЕЦП, встановлення лімітів на суми платежів). Комплексний підхід забезпечує захист системи на всіх рівнях: зовнішньому – з боку клієнта, і внутрішньому – з боку банку.
Що стосується забезпечення захисту ДБО на рівні банку, то представлена на конференції система протидії шахрайству iFOBS.FraudDetection від компанії CS цього року була апробована п'ятнадцятьма банками і визнана як ефективне, реально працююче анти-фродовое рішення. Досвідом впровадження iFOBS.FraudDetection в УкрІнБанку з колегами поділився Олег Матата, начальник управління інформаційної безпеки банку.
На конференції відбулася також прем'єра соціально-рекламного ролика від компанії CS, який наочно демонструє, наскільки швидко може статися крадіжка грошей з рахунків клієнта, і закликає використовувати додатковий пакет безпеки для роботи з інтернет-банкінгом.
Підводячи підсумки Security Day, хотілося б подякувати учасникам за плідний обмін досвідом. Сподіваємося на продовження співпраці.
Фотозвіт з конференції на офіційній сторінці CS у Facebook.
(всі поля обов'язкові до заповнення)