- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
Введение
Современные информационные технологии (ИТ) — важный источник средств развития банковского дела. В банках руководство понимает, какую выгоду может принести использование достижений в области ИТ и как они кардинально изменяют бизнес, выводя его на принципиально иной уровень.
ИТ являются специфической и стремительно развивающиеся областью деятельности, к ним применяются организационные подходы, соответствующие их специфике. ИТ могут быть не только источником развития банковских технологий, но и средством серьезных ограничений бизнес-инициатив по стоимости, времени, качеству и реализуемости. Оптимизация и постоянное совершенствование ИТ являются ключевым подходом в реализации бизнес-процессов и эффективном достижении бизнес-целей.
Самым важным фактором среди процесса организации, оснащения, функционирования и развития ИТ являются тесное взаимодействие с бизнесом, связь со стратегией инноваций конкретных банков, удовлетворение требований бизнеса и достижение бизнес-целей.
Современная банковская система - это сфера многообразных услуг предоставляемых своим клиентам - от традиционных денежно-ссудных и расчетно-кассовых операций, определяющих основу банковского дела, до новейших форм денежно кредитных и финансовых инструментов, используемых банковскими структурами (лизинг, факторинг и т.д.).
В условиях усиливающейся межбанковской конкуренции успех предпринимательской деятельности будет сопутствовать тем банкирам, которые лучше овладеют современными методами управления банковскими процессами, а автоматизированные информационные технологии этому очень помогают.
Прошли времена, когда можно было легко зарабатывать на спекулятивных операциях с валютой и мошенничестве. Сегодня все больше банков делает ставку на профессионализм своих сотрудников и новые информационные, компьютерные технологии и безопасность информационных систем и банковских терминалов.
Сложно представить себе более благодатную почву для внедрения новых компьютерных технологий, чем банковская деятельность. В принципе, почти все задачи, которые возникают в ходе работы банка, достаточно легко поддаются автоматизации. Быстрая и бесперебойная обработка значительных потоков информации является одной из основных задач любой крупной финансовой организации [1].
Цель работы - исследование угроз в банковской системе и разработка мер по предотвращению и профилактике случаев мошенничества.
Задачи:
описать и проанализировать систему информационной безопасности банка:
нормативные документы, циркулирующие в банке и определение их соответствия отраслевым и международным стандартам;
используемого программно-аппаратного обеспечения и его соответствие отраслевым стандартам.
2) проанализировать основные угрозы информационной безопасности банка:
фишинг;
банковские трояны;
кардинг, скимминг;
угрозы при использовании дистанционного банковского обслуживания.
3) разработать меры и рекомендации по уменьшению или нейтрализации угроз и уязвимостей в банковской системе безопасности. Привести пошаговое руководство по различению мошенничества и методов улучшения защиты.
Практическая значимость.
Результатом работы является пошаговый алгоритм (руководство) по различению мошенничеств и рекомендации по увеличению эффективности защиты банка. Руководство также может быть полезно пользователям и при подготовке банковских служащих.