Практический семинар "Безопасность систем ДБО"
8 декабря 2017, Минск
Павел Есаков, пресейл-эксперт по системам аутентификации, CSM
На протяжении последних 13 лет принимает активное участие в эволюции технологий безопасности в системах дистанционного банковского обслуживания (ДБО) в российских банках.
Формат семинара - разбор практических кейсов + практические задания
Программа семинара
Аутентификация как краеугольный камень информационной безопасности
- Идентификация, аутентификация, авторизация – базовые понятия
- Аутентификационные факторы и их практическое применение в ИБ
- Биометрическая аутентификация – преимущества и недостатки
Технологии аутентификации
- Аутентификация с применением асимметричной криптографии
- Аутентификация на основе симметричных криптографических алгоритмов
- Сравнительный анализ методов аутентификации
Мошенничество в каналах ДБО и основные тенденции эволюции мошенничества
- Фишинг
- Фарминг
- Отравление DNS серверов
- Трояны
- Социальная инженерия
- Атаки на SMS пароли
Выбор средства аутентификации для пользователей ДБО
- Требования к средствам аутентификации клиентов
- Сегментация клиентов – для чего это нужно
- WYSIWYS – что это и почему это важно
- Преимущества технологии EMV CAP
- Использование смартфонов для аутентификации пользователей и транзакций в системах ДБО
Требования к аутентификационному центру банка
- Место аутентификационного центра в инфраструктуре банка
- Сравнительный анализ имеющихся на рынке решений
Разбор практических примеров внедрения систем строгой аутентификации
- АльфаБанк – инвестиционный блок
- Райффайзенбанк – розничный блок
- ВТБ24 – розничный блок
- Банк Санкт-Петербург, Московский Индустриальный Банк, Номос Банк
Безопасность мобильного банка
- Мошенничество в системах мобильного банка
- Сравнение защищенности мобильного телефона и компьютера с точки зрения ИБ
- Общие методы обеспечения безопасности мобильных приложений
Использование специализированных средств разработки для создания защищенных мобильных решений
- Основные функции SDK для защищенных мобильных решений
- Практические примеры использования SDK для безопасного и удобного мобильного банка
- Практический пример – мобильный банк для корпоративных клиентов ВТБ24
Условия участия
Стоимость участия – 493 белорусских рублей (включая НДС по ставке 20%).
Скидки при регистрации двух участников – 5%, трех и более участников – 10%.
В стоимость входят методические материалы, обеды и кофе-брейки.
Организационная информация
8 декабря 2017 года
Начало регистрации участников – 9-00
Обеденный перерыв – 13-00-14-00
Ориентировочное окончание – 18-00
Место проведения
Конференц-зал гостиницы "Славянская", ул. Нарочанская 6 (1 этаж).
За дополнительной информацией, пожалуйста, обращайтесь к администраторам мероприятия: Ирине Сенько и Армену Погосяну.
bank@infobank.by, 321@infobank.by.
+375-17-256-17-71 (72) (город)
+375 29 662-05-69 (Velcom)
+375 29 653-38-11 (Velcom)
+375 29 251-24-65 (МТС)
Понравилось? Отправь друзьям!