27 дек. 2013

11.12.13 – в такой особенный день, который бывает раз в столетие, компания CS провела в Киеве специализированную конференцию для представителей банковского сектора «Security Day от компании CS».

Тема встречи: «Безопасность в интернет-банкинге iFOBS: новые вызовы, новые решения» - привлекла большое внимание, заявки на участие в конференции подали свыше 100 представителей различных украинских банков.
Без преувеличения, защита систем дистанционного банковского обслуживания стала темой номер один в этом году. Причем не только в Украине.

Приглашенные на конференцию эксперты российской компании Group IB поделились опытом расследования инцидентов информационной безопасности в России, странах СНГ, Европы, США, Азии.  

С обзором ситуации в Украине выступил сотрудник департамента контрразведывательного обеспечения интересов государства в сфере информационной безопасности СБУ.

Новейшие программные и аппаратные решения для противодействия мошенничеству в системах электронного и мобильного банкинга презентовали партнеры CS, официальные представители ведущих мировых брендов – IBM, GEMALTO (компания «Эн Джи Ти Групп»), VASCO (компания «СВІТ ІТ»).

Многие из представленных решений партнеров интегрированы и успешно работают в системе iFOBS, которая на сегодня является одной из самых защищенных систем дистанционного банковского обслуживания.

О том, какие средства для хищения денег в интернет-банкинге применяют современные мошенники, и какие варианты защиты от них  существуют в iFOBS, рассказали ведущие специалисты департамента фронт-офисных решений компании CS.

С учетом того, что вредоносное программное обеспечение постоянно совершенствуется, кибер-атаки становятся все более отточенными, а клиенты по-прежнему копируют файлы ключей на локальные диски ПК, – только применение комплексного подхода сможет обеспечить необходимый уровень безопасности ДБО.

Комплексный подход включает в себя сочетание базовых средств (защита канала обмена данными между клиентом и банком, идентификация по логину и паролю, электронно-цифровая подпись) и дополнительных (защищенное хранение секретных ключей на USB-токенах, использование одноразовых sms- и otp-кодов в дополнение к ЭЦП, установка лимитов на суммы платежей). Комплексный подход обеспечивает защиту системы на всех уровнях: внешнем – со стороны клиента, и внутреннем – со стороны банка.

Что касается обеспечения безопасности ДБО на уровне банка, то представленная на конференции система противодействия мошенничеству iFOBS.FraudDetection от компании CS в этом году была апробирована пятнадцатью банками и признана как эффективное, реально работающее анти-фродовое решение. Опытом внедрения iFOBS.FraudDetection в УкрИнБанке с коллегами поделился Олег Матата, начальник управления информационной безопасности банка.

На конференции состоялась также премьера социально-рекламного ролика от компании CS, который наглядно демонстрирует, насколько быстро, в мгновение ока, может произойти кража денег со счетов клиента, и призывает использовать дополнительный пакет безопасности для работы с интернет-банкингом.


Подводя итоги Security Day, хотелось бы поблагодарить всех участников за  состоявшийся плодотворный обмен опытом. Надеемся на продолжение сотрудничества.

Фотоотчет конференции на официальной странице CS в Facebook.