23
ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА ISSP - Information Systems Security Partners Обнаружение внешнего мошенничества в системах интернет банкинга

Определение мошенничества

Embed Size (px)

DESCRIPTION

ISSP - Information Systems Security Partners Обнаружение внешнего мошенничества в системах интернет банкинга. Определение мошенничества. Проверка, Анализ, Расследование, Превентивные действия, Верификация, Контроль. Разведка, исследование, комбинированные методы ИНСАЙДЕРСКАЯ АКТИВНОСТЬ. - PowerPoint PPT Presentation

Citation preview

Page 1: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

ISSP - Information Systems Security Partners

Обнаружение внешнего мошенничества в системах интернет банкинга

Page 2: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Определение мошенничества

Проверка, Анализ, Расследование, Превентивные действия, Верификация, Контроль

Разведка, исследование, комбинированные методыИНСАЙДЕРСКАЯ АКТИВНОСТЬ

Наблюдение, Определение,Контрразведка

Page 3: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Business Intelligence (BI) System

Традиционно, системы бизнес аналитики обеспечивают «фактаж» при принятии решения с помощью таких процессов, как: агрегация, нормализация и управление данными из разнородных и разнообразных источников данных.

Page 4: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

SIEM ArcSight – BI-система

Page 5: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Создать Профиль

Легитимного Пользовател

я

Page 6: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Ukraine, Kiev

Профилирование клиентов

Microsoft IE

Версия браузера Версия ОС Регион страны Активность

Разделы приложения Обращения в call center Выпуск сертификатов Смена паролей Новые клиенты

Page 7: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Профилирование по операциям

Объемы операций- Частота операций- Средняя величина платежа- Получатели

ТОП получателей платежей-по объему-по количеству операций-банки получателей-карточные счета

Page 8: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Обнаруживать Отклонения от

Профиля Легитимных

Пользователей

Page 9: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Мониторинг активности

Мониторинг фишинга и

подозрительных транзакций

Гео-позиционированиеАктивность региона

Тренды подозрительных

активностей

Page 10: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Динамический анализ

Контроль Доступа к Счетамв Контексте Технического Профиля

Page 11: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Определение рисков статистическим методом

Инцидент!

Неизвестный получатель

платежа

Просмотр баланса \ частота операций

Звонок в call-center для снятия лимитов, смена

информации

Смена технического профиляЛогин с новым браузером / IP

Операции со счетом

Проверка транзакции

Активности по другим каналам

Риски онлайн активности

Риски онлайн-активности

Page 12: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Скоринговый метод

Неправильный ввод PIN-кода +10Частота транзакций выше нормы +50Суммы платежей за пределами нормы +125Снятие лимита платежа +50Новые контрагенты (больше 5) +150Смена региона пребывания +200Попытка перевода (за пред. лимита) +250Повторная попытка перевода (за пред.) +500

Page 13: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Статистическая аномалия (запороговые активности)

Превышение границы среднего значения Суммы платежей +100 Частота платежей +150 Кол-во новых контрагентов +200

Page 14: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Многоступенчатая корреляция

Подозрительные: (100)• Повторное изменение• Взаимодействие с другими аккаунтами• Выборка по нескольким критериям

Вероятные нарушители: (10)• Вероятные нарушения• Эскалация критериев

Наблюдаемые: (10000)• Изменения профиля• Новые счета• Нетипичные суммы• Повторяющиеся платежи

Page 15: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Проводить Расследования

Page 16: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Page 17: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Page 18: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Page 19: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Создавать Шаблоны

Мошеннических Активностей

Page 20: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Мошенничество с аккаунтами юрлиц

Доб

авоч

ный

конт

екст

Page 21: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Процесс

Контроль операционного процесса

Создание карточки

Создание заявки

Подпись

менеджера

Звонок в ЦО

Отправка письма

Печать

АРМ

Скоринговая система

Другие приложения

Контроль действий оператора по регламентному шаблону

Page 22: Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Выводы

Возможность получить данные из любой системы

Возможность анализировать огромные массивы данных

Мультикритериальная корреляция в добавочном контексте

Формирование трендов и отчетов Проведение расследований по

хранимым событиям (исторический анализ, ретроспективный анализ)

Автоматическая реакция на инцидент

Опыт реализации проектов. Опыт создания коннекторов для

систем онлайн банкинга, ОБД, серверов приложений, ЦСК

Опыт создания правил для обнаружения мошенничества

Готовые консоли и отчеты для департаментов платежных систем, аудиторов, процессинга, маркетинга.

Автоматизация операционных контролей банка, автоматизация ISO27001

Стратегия развития системы

Page 23: Определение мошенничества

24 Poliova str., 03038, Kiev, UkraineTel +380 44 393 15 66 Fax +380 44 393 15 67

Web: www.issp.ua Email: [email protected]