Embed Size (px)
Citation preview
Ing. Giovanni Pichling ZolezziPrograma Integral de Seguridad Bancaria
San Isidro, 26 de Junio del 2008
Seguridad tecnológica en el comercio electrónico (CE)
Delitos Informáticos
CE – Servicios
• Correo Electrónico - Comunicación / consultas con sectorista, promoción de nuevos productos bancarios.
• Banca por Internet - Consultas, Pago de Servicios, Transferencias, Inversiones, Compras.
• Banca Telefónica - Consultas, Pago servicios, Compras.
• Cajeros Automáticos - Consultas, Pago de Servicios, Transferencias, Depósitos y Retiro de Efectivo, Disposición de Efectivo.
• Puntos de Venta - Pago de servicios, Compras, Disposición de Efectivo.
• Banca Móvil.• Banca TV Digital.
CE – Delitos informáticos
• DOS - Correos electrónicos - Portales.
• Hacking - Hurto de BD.
• Cracking - Vulnera métodos de protección.
• Keyloggin - Registro de caracteres.
• Screenloggin - Registro de imágenes.
• Spam - Ingeniería Social.– Phishing - Hurto de información personal.
– Trojan Horse - Descarga de programas en PC.
– Pharming - PC, Router, Servidor.
• Man in the middle - Intrusión.
http://www.clarin.com/diario/2005/06/18/um/m-998234.htm
http://www.laflecha.net/canales/blackhats/noticias/una-cadena-de-tiendas-sufre-el-robo-de-datos-de-46-millones-de-tarjetas-de-credito
CE – Casos publicitados
http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=276537
CE – Casos publicitados
• En 2007 se estima que hubo más de 250,000 ataques de phishing a nivel mundial. 92% de estos ataques fueron suplantando la identidad de bancos (Anti-phishing Working Group).
• En 2007 se registraron alrededor de 400 ataques de phishing a bancos peruanos, (ASBANC y RSA).
• 83% de usuarios considera que los bancos son responsables de la seguridad en Internet (Asociación Mexicana de Internet, 2008).
• Se estima que el 92% de las PC´s conectadas a internet en el Perú no cuentan con un antivirus adecuado o actualizado (McAfee, 2008).
CE – Contexto actual
Cliente – Software (Correo, SO, Conocimiento)
Comercio
BD’sPersonal
Adquirente
EntidadFinanciera
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
CE – Fortalezas y debilidades
CE – Evolución
Keylogging
Phishing
Troyanos
Man in the middle
Pharming
???
Región LAC
Perú
CE – ¿Como fortalecer el CE?
Seguridad tecnológica en el comercio electrónico (CE)
Delitos Informáticos
Ing. Giovanni Pichling ZolezziPrograma Integral de Seguridad Bancaria
San Isidro, 26 de Junio del 2008
