Horyzonty Bankowości 2015: Ochrona antyfraudowa w kontekście rekomendacji KNF
Rekomendacje Europejskiego Banku Centralnego i ich lokalna wersja wydana przez Komisję Nadzoru Finansowego nałożyły na banki działające w Polsce serię wymagań dotyczących walki z fraudami w kanałach elektronicznych. Choć są bardziej szczegółowe i dokładniejsze od swojego amerykańskiego odpowiednika, wydanego przez FFIEC pod nazwą Authentication in Internet Banking Environment, to praktycznie nie różnią się od niego.
Marcin Spychała
Marcin Godula
Większość banków stosuje już systemy wykrywania fraudów i wypracowało sobie zestaw procedur mających je wspierać w dbaniu o bezpieczeństwo pieniędzy ich klientów. Może się jednak okazać, że sprostanie wymogom rekomendacji wymagać będzie dodatkowych zabezpieczeń w obszarach analizy ryzyka, ochrony przed złośliwym oprogramowaniem i silnej autentykacji.
Marcin Spychała Od 18 lat związany z rynkiem oprogramowania dla klientów sektora finansowego. Od 8 lat specjalizuje się w systemach bezpieczeństwa. W IBM odpowiada za rozwój rynku CEE dla rozwiązań przeciwdziałających przestępstwom finansowym w kanałach elektronicznych. Specjalizuje się w aspektach prawnych zapobiegania fraudom internetowym i wdrażaniu rekomendacji EBC w krajach CEE.
Marcin Godula Dyrektor działów sprzedaży i wdrożeń. Filar firmy Cloudware Polska, twórca zespołu wdrożeniowego, doradca zarządu w zakresie merytorycznym. Wywodzi się ze środowiska technicznego, przez wiele lat pracował jako inżynier wdrożeniowiec, realizując projekty informatyczne dla klientów z sektora finansowego |
Poniżej przedstawimy, w jaki sposób za pomocą IBM Security Trusteer Cybercrime Prevention Architecture można osiągnąć maksymalną ochronę w obszarach Rekomendacji 4: Kontrola i przeciwdziałanie ryzyku, Rekomendacji 7: Silne uwierzytelnianie klienta oraz Rekomendacji 10: Monitorowanie transakcji.
Budowanie efektywnej i optymalnej ochrony antyfraudowej w kanałach cyfrowych. Podobnie jak ich amerykański odpowiednik, rekomendacje KNF nakładają na polskie banki obowiązek stałej oceny ryzyka płatności internetowych i wdrażania działań zaradczych odpowiednich do wykrytego ryzyka. Dokument przedstawia przy tym zestaw minimalnych oczekiwań, ale nie nakłada na banki obowiązku wdrażania żadnej z rekomendowanych technologii. Ostatecznie każdy bank wybierze takie rozwiązanie, które w optymalny sposób zniweluje wykryte ryzyka.
Od 2006 r. Trusteer Cybercrime Prevention Architecture pomogła setkom instytucji finansowych na świecie ochronić ich klientów przed ryzykiem związanym z fraudem internetowym. Dzięki zdobytemu, przy współpracy z setkami banków (w tym kilkoma z Polski), doświadczeniu IBM rekomenduje przyjęcie sformalizowanego podejścia wspierającego wdrożenie rekomendacji KNF w sposób optymalny technologicznie i kosztowo.
Zastosowanie warstwowej ochrony bankowości elektronicznej. Dzięki zastosowaniu ochrony – zarówno po stronie aplikacji bankowej, jak i stacji końcowej klienta – osiągamy optymalny poziom jego bezpieczeństwa. Ochrona stacji końcowej gwarantuje informacje o ryzykach, uniemożliwia infekcje oraz umożliwia usunięcie złośliwego kodu, podczas gdy zdalne wykrywanie złośliwego oprogramowania zapewnia ochronę wszystkim klientom, nie wpływając na posiadane systemy i technologie.
Ochrona stacji roboczych klienta.
W ostatnich latach, złośliwe oprogramowanie udowodniło wielokrotnie, że jest w stanie zainfekować stacje robocze klientów. Dzięki uniemożliwieniu infekcji komputera ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI