safetech. Денис Калемберг. "Интернет-банкинг. Делаем...
TRANSCRIPT
http://www.safe-tech.ru
Интернет-банкингДелаем безопасность клиента прибыльной
для банка
Денис КалембергГенеральный директор
Екатеринбург, 2016г.
#FORUMBS
http://www.safe-tech.ru
О компании SafeTech (СэйфТек)
2
‒ Основана в 2010 году, как разработчик средств безопасности для систем ДБО;
‒ Лицензиат ФСТЭК на разработку и производство средств защиты конфиденциальной информации.;
‒ На сегодняшний день клиентами компании являются более 50-ти российских банков, в том числе, входящих в список ТОП-20;
‒ В продуктовую линейку компании входят решения как для юридических, так и для физических лиц.
#FORUMBS
http://www.safe-tech.ru 3
Проблемы безопасности ДБОСтатистика
По данным Центробанка РФ, в 2014 году в системах ДБО российских банков зафиксировано более 300 000 инцидентов хищений. Около 50% из них – успешные. Примерно 83% ущерба в денежном эквиваленте – у юридических лиц.
*В 2015г. зафиксирован рост числа краж на 30%.
Что происходитРоссийскими хакерами успешно применяются технологии фишинга, подмены платежного документа, перевыпуска SIM-карт по поддельным доверенностям, социальной инженерии, против которых оказались малоэффективными традиционные методы защиты ДБО (токены, системы антифрода, одноразовые пароли и т.д.)
* С 1 января 2014г. вступил в силу 9-я глава 161-ФЗ «О национальной платежной системе», согласно которой оператор обязан возместить клиенту сумму операции, о которой он его не проинформировал.
ДополнительноКлиент в любой момент может отказаться от проведенного им платежа, сославшись на то, что его не проинформировали об операции по счету.*
#FORUMBS
http://www.safe-tech.ru
Как хакер видит ваших клиентов
4
Администрирование зараженных компьютеров
#FORUMBS
http://www.safe-tech.ru
SafeTouch. Доверенный экран для юридических лиц
• Защита от всех известных на сегодняшний день удаленных атак– Визуальный контроль данных, передаваемых в смарт-карту– Блокирование операции подписи до момента нажатия кнопки
подтверждения
• Отлично продается в составе пакета «Безопасность класса премиум» для клиентов, у которых на счете появляются суммы от 500,000 руб.
• Приносит банкам доход от 1000 до 2500 руб. на одно рабочее место системы Интернет-банкинга.
5#FORUMBS
http://www.safe-tech.ru
• Работа без драйверов и дополнительного ПО на любых ОС.• Процент брака: менее, чем 1 устройство на 2000 поставленных.• Гарантия на SafeTouch: 1 год с момента отгрузки конечному клиенту.• Техническая поддержка:
- первая линия от разработчика ДБО- вторая линия от SafeTech
• Полное владение аппаратной и программной частью решения:– Возможность реализации специфичных требований банка
– Постоянное развитие продуктовой линейки
• Случаи хищений у клиентов банков, которые используют SafeTouch – отсутствуют.
6
Типовые параметры реализованных проектов (Техника)
#FORUMBS
http://www.safe-tech.ru
• Средняя прибыль банка от продажи одного комплекта SafeTouch – 1100 руб.• Средняя скорость распространения при продаже (клиент выбирает между
токеном и комплектом SafeTouch) – 20% клиентской базы в год.• Средняя скорость распространения при принудительном переводе – 100%
клиентской базы менее, чем за год.• Возможность приобретения комплекта в рассрочку (стоимость устройства
списывается со счета клиента по 300-500 руб./мес.) повышает скорость распространения примерно в два раза.
7
Типовые параметры реализованных проектов (Бизнес)
#FORUMBS
http://www.safe-tech.ru
• Одноразовые пароли через SMS– негарантированная доставка– задержки в доставке– возможность перехвата на уровне канала связи или ввода в
систему– возможность перехвата на уровне оператора мобильной связи– возможность переоформления сим-карты клиента на мошенника
по поддельной доверенности (и перехвата SMS)– возможность направления клиенту SMS-сообщений с
подменного номера– рост операционных затрат пропорционально клиентской базе
• MAC-токены – детали операции необходимо вводить вручную– От 12 до 50 USD/шт.– необходимость иметь его под рукой
8
Безопасность ДБО физических лиц. Что есть на рынке?
Небезопасно
Неудобно
#FORUMBS
http://www.safe-tech.ru 9
Еще немного о «современных технологиях»
#FORUMBS
http://www.safe-tech.ru
• Смартфон– получает онлайн или считывает офлайн данные операции– показывает детали операции в приложении– генерирует код подтверждения именно для этой транзакции– выполняет все операции с сохранением свойств безопасности MAC-токена
10
PayControl
Удобство смартфона и безопасностьMAC-подтверждений в мобильном приложении
#FORUMBS
http://www.safe-tech.ru 11
Удобство
#FORUMBS
http://www.safe-tech.ru
Легкость «расставания с деньгами»
12#FORUMBS
http://www.safe-tech.ru 13
PayControl. Преимущества для клиента
Онлайн и Офлайн режимы работы
Подтверждение входа всистему и операций
Уменьшение рисковмошенничества
Простота использования Защита и безопасностьденежных средств
#FORUMBS
http://www.safe-tech.ru
Снижение убытков от кибер-мошенничества‒ Уменьшение количества инцидентов краж со счетов клиентов‒ Выполнение требований ФЗ-161 в части гарантированного уведомления
пользователей о совершаемых транзакциях (защита от «дружественного фрода»)
Быстрая монетизация проекта‒ Повышение лимитов на совершаемые клиентами операции увеличивает
комиссионный доход банка‒ Минимальная стоимость старта проекта. Клиентские лицензии
приобретаются по принципу пост-оплаты, уже после подключения пользователей
‒ Продажа клиентам «Премиального сервиса безопасности» позволяет банку получать дополнительную прибыль
14
PayControl. Преимущества для Банка
#FORUMBS
http://www.safe-tech.ru
Рынок безопасности ДБО. Где деньги?Исходные данные•Количество юридических лиц и ИП в России – более 8,000,000. Ежегодный прирост (ротация) – около 400,000. До 90% из них используют системы ДБО для работы со счетом.
•19 600 000* физических лиц – клиентов Интернет-банкинга. Ежегодный прирост – 27%* По данным Markswebb Rank & Report на ноябрь 2013г.
•С 2008 года стандарт де-факто для подписи транзакций юр. лиц – USB-токены. Объем продаж токенов для клиентов систем ДБО составил более 12,000,000,000 руб.*
•На SMS-пароли и оповещения банки РФ тратят около 13 млрд. руб./год*Банки при правильном подходе зарабатывают больше, чем разработчики защиты.
Прошло 7 лет… Защита устарела и нуждается в обновлении.
15#FORUMBS
http://www.safe-tech.ru
Успешные проекты
16
‒ 1 банк ТОП-10‒ 1 банк ТОП-20‒ 2 банка ТОП-30
В процессе запуска
#FORUMBS
