http://www.pcidss.ru/blog/ PCI DSS Blog Заметки о стандарте PCI DSS (Payment Card Industry Data Security Standard) http://www.pcidss.ru/blog/637.html http://www.pcidss.ru/blog/637.html 4-й Международный ПЛАС-Форум «Дистанционные сервисы, карты и платежи 2013»: мировые и российские эксперты в области безопасности выступят в рамках специальной сессии! Mon, 13 May 13 16:21:00 +0400

4-й Международный ПЛАС-Форум «Дистанционные сервисы, карты и платежи 2013»: мировые и российские эксперты в области безопасности выступят в рамках специальной сессии!

Оргкомитет Форума представляет спикеров Конференции в сессии «Безопасность»:


  • Джереми Кинг, директор европейского отделения Совета PCI SSC, возглавляющий работу Совета по стандартам безопасности платежных карт в странах Европы, примет участие в работе специальной сессии. На ней будут представлены обновленные версии стандартов PCI, руководства и новые программы на 2013 г., а также стратегии использования организациями преимуществ новых технологий и достижений, внедренных в платежной отрасли, которые позволяют обеспечить безопасность персональных данных держателей карт.
  • Наталья Касперская, генеральный директор Группы компаний InfoWatch, выступит с докладом о противодействии кражам клиентских данных сотрудниками банков с помощью специализированных программных средств защиты.
  • Дмитрий Евдокимов, Директор исследовательского центра Digital Security, выступит с темой доклада «(Без)опасность Bump»
  • Юлиана Ковалькова, Руководитель продуктов, департамент бизнеса платежных карт Tieto, расскажет о комплексном подходе к обеспечению безопасности карточных платежей.
  • Илья Сачков, Генеральный директор Group-IB, выступит с докладом на тему «Компьютерные преступления против систем ДБО»

Основная цель 4-ого Международного ПЛАС-Форума «Дистанционные, сервисы, карты и платежи 2013», который пройдет 3-4 июня в Москве – дальнейшее развитие единой площадки, используемой для синтеза интеллектуальных и технологических потенциалов всех участников рынка – участников банковского сектора, операторов связи и транспорта, онлайн и офлайн ритейлеров, поставщиков решений, а также профильных министерств и ведомств, которая позволит продолжить моделирование будущих систем массового обслуживания населения, базирующихся на синергии межотраслевого взаимодействия и инфраструктуре дистанционных сервисов и платежей. Общее количества участников составит свыше 1000 человек.

Не упустите возможность посетить Форум, количество мест ограничено!

Продолжается online-регистрация на участие в мероприятии.

Сотрудникам банков, розничных торговых сетей и госструктур участие и делегатский пакет при регистрации предоставляются бесплатно!

Подробно с темами ПЛАС-Форума и списком спонсоров можно ознакомиться на официальном сайте мероприятия.



Автор Алина Оприско
Комментарии к заметке
Тэги: конференция | сообщество | digital security

]]> Алина Оприско http://www.pcidss.ru/blog/635.html http://www.pcidss.ru/blog/635.html Где крадут деньги с банковских карт: 100 банков признались в незаконных списаниях Wed, 24 Apr 13 15:14:38 +0400

Проблема неправомерных списаний по банковским картам и в системах интернет-банкинга за последние годы стала одной из самых актуальных для банков и их клиентов. Банки сетуют, что не могут угнаться за хакерами и мошенниками, придумывающими все новые способы использования чужих счетов, а также обвиняют самих клиентов в халатности, клиенты жалуются, что лишь в редких случаях им удается вернуть незаконно списанные деньги.

Чтобы оценить масштаб трагедии, Банк России в прошлом году ввел специальную форму отчетности для банков, в которой бы они предоставляли информацию о всех инцидентах при осуществлении денежных переводов. Банки отчитывались в течение второго полугодия 2012 года, и по результатам полученных данных ЦБ разместил аналитический обзор.

В нем приводятся такие данные: за июль – декабрь российские банки выявили 7870 таких инцидентов. Примечательно, что доля банков, которые сообщили об отсутствии неправомерных списаний, колебалась за эти полгода с 88% до 93%. То есть фактически только около 10% банков признались в таких инцидентах, то есть примерно 100 банков (с учетом, что количество зарегистрированных банков на 1 марта 2013 года составило 1027). 42% банков из этого количества выявили больше одного, но менее 10 инцидентов, больше 100 инцидентов – лишь у 3% банков, выявивших их. В региональном разрезе больше всего таких случаев – в Москве и Московской области как регионе с высокой концентраций банковских операций (см. карту).

В качестве основной причины банки назвали «осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами» (43,1% от общего количества инцидентов). Почти 30% списаний вызвано нарушением конфиденциальности информации, необходимой для совершения операции. Из-за воздействия вредоносного кода, фактически хакерских атак, произошло только 7% инцидентов, указали банки. То есть, по сути, в своих ответах банки перекладывают вину на клиентов, которые, по их мнению, по неосторожности предоставляют доступ к своим счетам третьим лицам.

Сразу напрашивается – а все ли банки сказали правду? В ЦБ оценивают данные отчетностей, как соответствующие действительности, так как активно работает с клиентами как раз первая сотня банков. «Полученные отчетности показали, что катастрофы нет, сумма убытков банков составила десятки миллионов рублей», – говорит источник Slon в ЦБ.

Впрочем, представитель крупного розничного банка в беседе со Slon предположил, что банки с большим количеством случаев неправомерных списаний могли умолчать о них. «За такой горькой правдой могут последовать санкции регулятора», – считает он. В ЦБ подтвердили, что по результатам сбора информации с банками будет проведена работа по усилению мер безопасности. Также не исключены изменения в нормативную базу ЦБ в целях повышения безопасности безналичных платежей.

Распределение инцидентов по федеральным округам

Источник: Slon

Автор Алина Оприско
Комментарии к заметке
Тэги: законодательство | статистика

]]> Алина Оприско http://www.pcidss.ru/blog/636.html http://www.pcidss.ru/blog/636.html 4-й Международный ПЛАС-Форум «Дистанционные сервисы, карты и платежи 2013»: круг участников продолжает расширяться! Wed, 24 Apr 13 14:55:00 +0400

Оргкомитет 4-го Международного ПЛАС-Форума «Дистанционные сервисы, карты и платежи 2013», который пройдет в Москве 3–4 июня в Форум Холле, продолжает информировать о ключевых моментах подготовки мероприятия.

Оргкомитет Форума представляет новых спикеров Конференции:

Алексей Попов (ОАО «Универсальная электронная карта»), тема доклада: «Статус и перспективы универсальной электронной карты гражданина Российской Федерации»,

Александр Бородкин (ВТБ24), тема доклада: «Карта ВТБ24 – электронное правительство или плюсы и минусы проектов с государственными услугами»,

Рой Велла (управляющий директор Vella Ventures Ltd.), тема доклада: «Мобильная волна: будущее денег»,

Павел Малышев (Softwear Finance), тема доклада: «Критика одного из самых популярных в России интернет (мобильных) – банков, разбор полетов, лучшие практики, выводы, показ того как должно быть на самом деле удобно и правильно на действующем примере»,

Евгений Козлов (UBank),тема доклада: «Мировой опыт мобильных платежей, взгляд из России»,

Юлиана Ковалькова (Tieto), тема доклада: «Комплексный подход к обеспечению безопасности карточных платежей»,

Сергей Лукьянов (ACI Worldwide), тема доклада: «Быть он-лайн с Клиентом - это значить быть в "реальном времени"? Быть или не быть?».

Основная цель 4-го Международного ПЛАС-Форума «Дистанционные сервисы, карты и платежи 2013», который пройдет 3-4 июня в Москве – дальнейшее развитие единой площадки, используемой для синтеза интеллектуальных и технологических потенциалов всех участников рынка – участников банковского сектора, операторов связи и транспорта, онлайн и офлайн ритейлеров, поставщиков решений, а также профильных министерств и ведомств, которая позволит продолжить моделирование будущих систем массового обслуживания населения, базирующихся на синергии межотраслевого взаимодействия и инфраструктуре дистанционных сервисов и платежей.

Общее количества участников составит свыше 1000 человек.

Продолжается online-регистрация на участие в мероприятии. Не упустите возможность посетить Форум, количество мест ограничено!

Сотрудникам банков, розничных торговых сетей и госструктур участие и делегатский пакет при регистрации предоставляются бесплатно!

Подробно с темами ПЛАС-Форума можно ознакомиться на официальном сайте мероприятия PLUS-forum.com.



Автор Алина Оприско
Комментарии к заметке
Тэги: конференция | сообщество

]]> Алина Оприско http://www.pcidss.ru/blog/634.html http://www.pcidss.ru/blog/634.html Деньги с пластиковых карт стали воровать чаще Wed, 24 Apr 13 14:44:00 +0400

В 2011 году самым распространенным риском для собственников карт была их утрата (потеря, хищение либо повреждение) - 62,6 процента зафиксированных случаев. На второй позиции находилось несанкционированное снятие денежных средств со счета с долей в 36,8 процента.

В 2012 году на первую позицию переместился риск несанкционированного снятия средств со счета с использованием или без использования самой карты. Доля таких случаев возросла в 1,5 раза, став самой частой причиной финансовых потерь для владельцев карт - 54,6 процента от общего количества обращений. При этом и абсолютное число хищений средств с банковского счета почти в 2 раза превысило показатель, отмеченный годом ранее. Доля страховых случаев, связанных с утратой банковской карты, снизилась до 43,3 процента - этот риск опустился на вторую строчку статистики.

На третьем месте - ограбления владельцев карт, которые происходили, когда люди либо только снимали деньги в банкоматах, либо уже это сделали. Доля этого риска увеличилась - с 0,6 процента в 2011 году до 2,1 процента в 2012-м.

По объему убытков, причиняемых собственникам карт, несанкционированное снятие денег со счета является абсолютным "лидером". На этот риск приходится подавляющая доля средств, выплаченных страховой компанией: 87,8 процента в 2011 году и 90,7 процента в 2012-м. Компенсации по утрате "пластика" составили 11,8 процента в 2011 году и 5,4 процента в 2012-м от общей суммы возмещения. Наименьшие убытки в денежном выражении связаны с риском ограбления - 0,4 и 3,9 процента соответственно.

"По данным отчета Института социологии РАН и Ассоциации Российских Банков (АРБ), банковскими картами уже пользуются 66,1 процента россиян, и эта цифра постоянно увеличивается. Но вместе с ней растет и число случаев мошенничества. В "группе риска" прежде всего люди, которые часто пользуются "пластиком" для оплаты товаров и услуг, в том числе за границей и через Интернет, - комментирует Ирина Карнаева, директор департамента страхования имущества физических лиц "АльфаСтрахование". - Способы, которые применяют преступники, становятся все более сложными и технологичными, и сегодня попасть в поле действия мошенников можно, даже соблюдая все требования безопасности при использовании карты".

Источник: Российская Газета

Автор Алина Оприско
Комментарии к заметке
Тэги: статистика

]]> Алина Оприско http://www.pcidss.ru/blog/633.html http://www.pcidss.ru/blog/633.html Digital Security приняла участие в заседании банковского Технического комитета 122 Mon, 22 Apr 13 13:53:27 +0400

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, приняла участие в заседании банковского Технического комитета 122 (ТК122), которое состоялось в Национальном платежном совете 19 апреля 2013 года.

Основными задачами ТК122 являются: организация и координация процессов разработки национальных стандартов финансовых операций, адаптация действующих международных стандартов с целью повышения эффективности российского сектора финансовых услуг и интеграции с международными финансовыми рынками.

Заседание ТК122, проходившее под патронажем Центрального банка РФ, было посвящено вопросам безопасности систем дистанционного банковского обслуживания (ДБО) и стандартизации в этой области. Организаторы мероприятия – представители главного управления безопасности и защиты информации (ГУБЗИ) и департамента регулирования расчетов (ДРР) Центрального банка – пригласили к участию ведущие российские компании, предлагающие продукты и услуги в сфере ДБО.

Представители ГУБЗИ и ДРР в ходе заседания обсуждали идею сертификации конечных программных продуктов для дистанционного банковского обслуживания. После обмена экспертными мнениями от нее решили отказаться, вместо этого создав стандарт безопасной разработки и функционирования систем ДБО на всех этапах жизненного цикла. Илья Медведовский, директор Digital Security, поддержал эту инициативу, отметив в своем выступлении, что необходимо обеспечить на практике механизмы контроля от разработки безопасного кода производителем (путем статического анализа) до конечной эксплуатации систем ДБО у банковских организаций (за счет регулярного аудита систем ДБО и проведения пентестов).



Автор Алина Оприско
Комментарии к заметке
Тэги: сообщество | digital security | законодательство

]]> Алина Оприско