bezpieczeństwo zdalnych transakcji elektronicznych - zbp.ppt

Bezpieczeństwo zdalnych transakcji elektronicznych Zarz?dzanie ryzykiem operacyjnym i transakcje ?Ryzyko operacyjne nale?y rozumie? jako ryzyko straty wynikaj?ce z niedostosowania lub zawodno?ci wewn?trznych procesów, ludzi i systemów technicznych lub ze zdarzeń” zewn?trznych. (cytat z Rekomendacji M) Nieautoryzowana transakcja jest strat? operacyjn?. Proces zarz?dzania ryzykiem operacyjnym powinien integrowa? wszystkie dzia?ania zwi?zane z bezpieczeństwem transakcji Niedopasowane procesy Zawodne procesy Systemy techniczne Ludzie Zdarzenia zewn?trzne IBM GTS – Security and Privacy Services ? 2007 IBM Corporation IBM GTS – Security and Privacy Services ? 2007 IBM Corporation ?Bezpieczeństwo transakcji elektronicznych” Konferencja ZBP, 19-20 lutego 2007 r. Robert K?pczyński, CISSP, IBM Polska robert.kepczynski@ ?rodowisko zdalnej transakcji elektronicznej Bank Internet Dane identyfikacyjne, transakcyjne i logi Anatomia zdalnej elektronicznej transakcji Transakcja elektroniczna to ci?g wielu czynno?ci operacyjnych od momentu zainicjowania po stronie klienta do momentu zakończenia ostatniej operacji po stronie banku. Typowe czynno?ci operacyjne w transakcji elektronicznej: Uwierzytelnienie sesji Uwierzytelnienie pojedynczej operacji Automatyczne sprawdzanie stanu konta i uprawnień do wykonania transakcji Dodatkowe sprawdzanie to?samo?ci przez pracownika banku Wykonanie transakcji Zarejestrowanie danych o transakcji w logu …. Typy oszustw w transakcjach elektronicznych Klient wykona? transakcj? a nast?pnie wypiera si?, ?e to nie on Kto? nie b?d?cy klientem ani pracownikiem banku wykona? zdaln? transakcje Pracownicy banku wykonuj? transakcje na koncie klienta bez jego wiedzy Security Awareness Program IBM Personnel Security Services Application Security Lifecycle IBM Application Security Services Directory Services Access Management Strong Authentication Solutions Identity Assessment and Strategy Identity Proofing Identity Lifecycle Management IBM Ident