Dariusz Kozłowski - 23-11-2010

Download Report

Transcript Dariusz Kozłowski - 23-11-2010

System Wymiany Ostrzeżeń o Zagrożeniach
Prezentacja na Konferencję:
„Ryzyko operacyjne – jak przeciwdziałać mu w praktyce?”
Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o.
www.cpb.pl
Warszawa, 23 listopada 2010 r
Głównym celem wdrożenia systemu jest stworzenie
platformy wymiany informacji o próbach i przestępstwach
w obrocie finansowym.
Ustawa Prawo bankowe art. 50 ust. 2
„Bank dokłada szczególnej staranności w zakresie zapewnienia
bezpieczeństwa przechowywanych środków pieniężnych.”
www.cpb.pl
Warszawa, 23 listopada 2010 r
Docelowa bezpieczna platforma komunikacyjna
pomiędzy Bankami (w tym także wymiana z ZBP)
www.cpb.pl
•
schematy oszustw popełnianych na szkodę sektora bankowego,
•
mechanizmy postępowań (zdarzeń) niosących zagrożenie dla
bezpieczeństwa działalności bankowej,
•
opisy konkretnych przestępstw (np. z zastosowaniem
zaawansowanej technologii, włamań do systemów, itp.),
•
informacje trudno definiowalne, budzące jednak podejrzenia co
do intencji i celów (np. wyłudzenia typu nigeryjskiego, próby
wyłudzenia informacji, itp.),
•
informacje służące do ujawnienia międzynarodowego terroryzmu
Warszawa, 23 listopada 2010 r
Uczestnicy
Pracownicy komórek ds. bezpieczeństwa w Bankach, które zdecydują
się przystąpić do współpracy w ramach platformy wymiany informacji,
W chwili obecnej z Systemu SWOZ korzystają:
23 Banki komercyjne
oraz
47 Banków spółdzielczych
www.cpb.pl
Źródło: NBP
Warszawa, 23 listopada 2010 r
Banki Uczestniczące w Systemie SWOZ
AIG BANK SA
ING Bank Śląski SA
ALIOR Bank SA
Invest Bank SA
ALLIANZ Bank Polska SA
Kredyt Bank SA
BRE Bank SA
LUKAS Bank SA
BRE Hipoteczny SA
MILLENNIUM Bank SA
Bank Polskiej Spółdzielczości SA
NORDEA Bank Polska SA
Bank Pocztowy SA
Pekao - Bank Polska Kasa Opieki SA
Bank Zachodni WBK SA
PKO BP SA
EFG Eurobank Ergasias SA;
Podkarpacki Bank Spółdzielczy SA
FORTIS Bank SA
Sygma Banque Societe Anonyme SA
GETIN NOBLE Bank SA
WestLB Bank Polska SA
HSBC SA
www.cpb.pl
Warszawa, 23 listopada 2010 r
BS w Rutce Tartak
BS w Konopiskach
BS w Oleśnicy
BS Kock
BS w Cieszynie
BS w Łomazach
Powiatowy BS w Złotoryi
BS Adamów
BS w Lubawie
BS w Miedznej
BS w Skawinie
BS w Chorzelach
BS w Leżajsku
BS w Bystrej
BS w Myszkowie
BS w Białej
BS Rzeszów
BS Skoczów
BS w Poniatowej
BS w Andrespolu
BS Namysłów
Warmińsko-Mazurski BS
SB Ludowy w Olsztynie
BS w Legnicy
BS w Wodzisławiu
BS we MSTOWIE
BS Góra Kalwaria
BS w Nowym Sączu
Warmińsko-Mazurski BS
BS w Łopusznie
Bieszczadzki BS w Ustrzykach Dolnych Beskidzki Bank Spółdzielczy
www.cpb.pl
BS w Nidzicy
Gospodarczy BS Radków
Bank Spółdzielczy w Suwałkach
Mazowiecki BS w Łomiankach
BS w Rykach
BS Płońsk
BS w Błażowej
BS w Ozorkowie
BS Węgorzewo
BS w Opolu Lubelskim
BS Jastrzębie Zdrój
BS w Zgierzu
BS w Biszczy
BS w Chojnowie
BS Tarczyn
BS w Pieńsku
Wisła, dn. 27 października 2010 r
Zakres informacji w Bazie
www.cpb.pl
(wg stanu na dzień 17. 11. 2010 r.)
•
12 kategorii
•
26 podkategorii
•
22 banki komercyjne
•
47 banków spółdzielczych
•
276 użytkowników
•
181 postów
•
211 komentarzy
•
364 załączników
Warszawa, 23 listopada 2010 r
Zasady Uczestnictwa w Systemie
• Jawność Użytkowników umieszczających wpisy,
• Brak moderatorów wątków dyskusyjnych,
• Obowiązuje zasada pełnej wzajemności.
www.cpb.pl
Warszawa, 23 listopada 2010 r
Klasyfikacja danych
•
•
•
•
•
•
•
Pranie pieniędzy AML (w tym rachunki)
Napady
Fałszerstwo
Fraudy pracownicze
Bezpieczeństwo informacji
Fraudy kartowe
Pozostałe (w tym IBSA – International Banking Security Association)
UWAGA:
Na wniosek Banków została wyodrębniona kategoria „Fraudy pracownicze”
pomimo faktu, że w tej kategorii znajdą się przypadki mieszczące się w
pozostałych kategoriach.
www.cpb.pl
Warszawa, 23 listopada 2010 r
Funkcjonalność Systemu - cechy i korzyści
www.cpb.pl
Prewencja
Natychmiastowe, poufne, wzajemne ostrzeganie się banków o
negatywnych zdarzeniach oraz próbach usiłowania
przestępstw popełnianych na szkodę sektora bankowego
Uniwersalność
Łatwa i szybka wymiana informacji, poglądów i ocen
Dostępność
Nie wymaga skomplikowanej instalacji specjalistycznego
oprogramowania. Obsługa Systemu za pomocą zwykłej
przeglądarki www
Elastyczność
Obsługa i warunki współpracy dostosowane do
indywidualnych potrzeb Klienta
Pewność
System imiennego, certyfikowanego dostępu dla specjalistów
bankowych zapewnia najwyższą wiarygodność informacji
Warszawa, 23 listopada 2010 r
Funkcjonalność Systemu - cechy i korzyści
www.cpb.pl
Aktualność
Bieżąca aktualizacja danych z Uczestnikami w trybie on-line
Wyjątkowość
„Baza wiedzy” o nowych schematach oszustw, opisach
zdarzeń niosących zagrożenie dla działalności bankowej,
mechanizmach postępowań wraz z opisem konkretnych akcji
Atrakcyjność
Tylko w ciągu pierwszych miesięcy funkcjonowania do
Systemu przystąpiło już 17 banków
Powszechność
Centralną bazę danych Systemu zasilają banki komercyjne
Warszawa, 23 listopada 2010 r
Bezpieczeństwo Systemu
• Procedura uwierzytelniania Użytkowników wsparta mechanizmem
certyfikatów cyfrowych wystawionych przez Ośrodek Certyfikacji ZBP,
• Login i hasło do systemu,
• Komunikacja jest zorganizowana w oparciu o protokół HTTPS (ang.
HyperText Transfer Protocol Secure) - szyfrowaną wersję protokołu
HTTP,
• Koncepcja ochrony przed niepowołanym dostępem z sieci opiera się
na izolacji, poprzez wydzielenie strefy zdemilitaryzowanej, w oparciu
o urządzenia sieciowe typu router, urządzenia filtrujące ruch sieciowy
typu firewall i urządzenia detekcji i blokowania ataków,
• Możliwość podniesienia niezawodności rozwiązania poprzez
zdublowanie kluczowych elementów infrastruktury węzła
(do dyskusji).
www.cpb.pl
Warszawa, 23 listopada 2010 r
Co nowego?
•
dodano kategorię „Baza Urządzeń Fraudowych”, w której znajdą się informacje i
zdjęcia dotyczące urządzeń fraudowych montowanych na urządzeniach
samoobsługowych (m.in. bankomaty, wpłatomaty, POS-y)
•
nowa funkcja „Oznacz wszystkie jako przeczytane” –służy do oznaczania
wątków w danej kategorii jako oznaczone.
•
rozpoczęto proces rejestracji w GIODO w celu umożliwienia przetwarzania
danych osobowych, osób podejrzanych o/lub dokonujących przestępstw na
rzecz sektora bankowego (usprawnienie kanału przekazywania pilnych
komunikatów z Policji zawierających dane osobowe via ZBP
www.cpb.pl
Warszawa, 23 listopada 2010 r
Dziękuję za uwagę.
Dariusz Kozłowski
Wiceprezes Zarządu
Centrum Prawa Bankowego i Informacji Sp. z o.o.
00-380 Warszawa, ul. Kruczkowskiego 8
tel. (22) 48 68 405
e-mail: [email protected]
www.cpb.pl