- •Принципы информатизации банка.
- •Сущность и техническое обеспечение безбумажной технологии работы
- •Цели, задачи, предпосылки автоматизации банковских операций.
- •Повышение эффективности расходов на автоматизацию
- •Повышение квалификации сотрудников
- •Виды линий связи, используемых в банковских коммуникациях.
- •Организация платежных систем в банке.
- •Технологические схемы обработки платежей.
- •Проведение расчетов в торговых точках, на дому и в офисе.
- •Проблемы российского интернет-банкинга.
- •Назначение интегрированной crm-системы.
- •Демографические факторы и портрет пользователя интернет-банкинга.
- •Системы интернет-платежей («электронные деньги»)
- •Факторы, влияющие на развитие электронных денег.
- •Электронные деньги в российской платежной системе.
- •Мобильный банкинг как предельный этап развития дбо.
- •Формирование системы межбанковских расчетов.
- •Современное состояние и перспективы развития систем дбо в России.
- •Система дбо: интерфейс, сообщения, основные элементы архитектуры сети.
- •Банк-Клиент (толстый клиент)
- •Интернет-Клиент (тонкий клиент) (On-line banking, Интернет-банкинг (Internet banking), web-banking)
- •Системы «Телефон-Банк» (Телефонный банкинг (phone-banking), телебанкинг, Телефон-Клиент, sms-banking)
- •Обслуживание с использованием банкоматов (atm-banking) и устройств банковского самообслуживания
- •Система swift: интерфейс, сообщения, основные элементы архитектуры сети.
- •Анализ факторов рисков, связанных с современными банковскими технологиями.
- •Различия уровней риска в технологических схемах обработки магнитных, смарт карт.
- •Изучение юридической практики работы с рисками дбо.
- •Учет источников рисков в рамках процессного подхода.
- •Классификация угроз безопасности.
- •По природе возникновения:
- •По степени преднамеренности:
- •В зависимости от источника угрозы:
- •По положению источника угрозы:
- •По степени воздействия на автоматизированные системы:
- •По способу доступа к ресурсам автоматизированных систем:
- •Технологии идентификации клиентов.
- •Криптографические методы шифрования информации.
- •Платежные системы рф.
Анализ факторов рисков, связанных с современными банковскими технологиями.
Быстрое внедрение и распространение банковских информационных технологий привело к таким системным изменениям в банковской сфере, которые создали условия для неожиданных и крупных трансформаций профилей рисков.
Анализ причин возникновения технологических и технических компонентов типичных банковских рисков приводит к выводу, что основным фактором для этого является превращение банковской деятельности в своего рода «информационную дисциплину», которая в современном мире естественным образом оказалась «замкнута» на компьютерные технологии и вычислительные сети.
Риски:
риски, связанные с зависимостью от поставщиков и провайдеров;
риски, связанные с обеспечением безопасности, целостности и конфиденциальности банковских данных;
риски, связанные с авторизацией, аутентификацией и подтверждением достоверности и прав пользователя;
риски, связанные со стратегией ведения бизнеса и деловыми операциями;
риски, связанные с планированием непрерывности деловых операций;
риски, связанные с допустимостью проведения тех или иных операций и правовыми вопросами;
риски, связанные с компьютерными преступлениями и отмыванием денег.
Различия уровней риска в технологических схемах обработки магнитных, смарт карт.
Уровень защиты карт памяти выше, чем у магнитных карт, финансовые риски, связанные с мошенничеством, относительно невелики.
Изучение юридической практики работы с рисками дбо.
Недостаточная юридическая практика в области электронного банкинга:
До настоящего времени отсутствуют наработанные типовые подходы к ситуациям проблемного характера, которые способствовали бы эффективному разрешению спорных ситуаций в области применения технологий и систем электронного банкинга. Естественно, деятельность в этой области должна быть организованна таким образом, чтобы конфликтные и спорные ситуации не возникали вообще, особенного из-за того, что недостаточно качественно составлены договоры, определяющие взаимные обязательства сторон ДБО.
В гражданском законодательстве отсутствуют основополагающие акты. Относящиеся к электронной коммерции. Дополнительное осложнение – отсутствие в различных судебных инстанциях необходимой квалификации в области банковских информационных технологий.
Существует необходимость набора «прецедентной» практики, что не типично для российского законодательства. На данный момент не с чем сравнивать. Итогом становятся проблемы с обеспечением доказательной базы и юридической силой документов ДБО, существующих только в электронной форме.
Учет источников рисков в рамках процессного подхода.
Классификация угроз безопасности.
Угрозы ДБО:
Кража ключей электронной подписи
Выполнение операций без ведома пользователя (удаленное управление компьютером)
Подмена платежной информации
95 % инцидентов – результат деятельности специализированных банковских троянов.
900 миллионов долларов удалось похитить интернет - мошенникам с банковских счетов в 2011 году.
450-500 млн.рублей ежемесячный ущерб от атак на ДБО.
Ст.9 ФЗ-161 оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
Угроза информационной безопасности автоматизированной системы – это возможность реализации воздействия на информацию, обрабатываемую в автоматизированной системе, приводящего к нарушению конфиденциальности, целостности или доступности этой информации, а также возможность воздействия на компоненты автоматизированной системы, приводящего к их утрате, уничтожению или сбою функционирования.
Классификация угроз может быть проведена по множеству признаков. Наиболее распространённые из них: