BANKING INTELLIGENT FRAUD DETECTION سید ولی هللا فاطمی شرکت توسن وضعیت تراکنشهای الکترونیک بانکی ایران روند مبلغ تراکنشهای کارت بانکی بر حسب میلیون لایر در.
Download
Report
Transcript BANKING INTELLIGENT FRAUD DETECTION سید ولی هللا فاطمی شرکت توسن وضعیت تراکنشهای الکترونیک بانکی ایران روند مبلغ تراکنشهای کارت بانکی بر حسب میلیون لایر در.
BANKING INTELLIGENT FRAUD
DETECTION
سید ولی هللا فاطمی
شرکت توسن
وضعیت تراکنشهای الکترونیک بانکی ایران
روند مبلغ تراکنشهای کارت بانکی
بر حسب میلیون لایر در آبان هر سال
140,000,000
120,000,000
100,000,000
80,000,000
60,000,000
40,000,000
20,000,000
0
89
جمع تراکنشهای بانکی
88
87
مبلغ تراکنشهای بانکی پایانه های فروش
86
مبلغ تراکنشهای بانکی خود پرداز
85
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
پیش بینی ضرر تقلب در ایران
پتانسیل تقلب فقط در تراکنشهای کارتی بر اساس رشد بین المللی:
1440میلیارد لایر (سالیانه) = 120.000 * %0.1 * 12میلیارد لایر
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
ضررهای مالی تقلب بانکداری الکترونیک در سایر کشورها
روند رشد تقلب
۱۹۸۰
۱۹۹۰
۲۰۰۰
امروز
تقلب کنندگان
افراد
تیم ها
حلقه های تبهکاری محلی
حلقه های تبهکاری بین
املللی
هدف
مشتریان
خرده فروشان کوچک
خرده فروشان بزرگ
سیستمهای متمرکز
بانکها
نوع هدایت تقلب
نفوذ به اطالعات کارت
گمشدن یا دزدیده شدن
کارت
نوع کارتهای هدف
کارتهای سرگرمی و
مسافرت
منابع الزم
فرصت طلبی
دزدیدن هویت
جعل کردن داخلی /جعل
فریب با هدف کسب رمز
کردن سطحی
مشتری()phishing
جاسوس ی الکترونیک داده
داده ها
کارتهای اعتباری
کارتهای اعتباری با
فروشگاههای بزرگ
اضافه پرداخت
دانش ابتدایی
دانش فنی
تسویه داده های برون
مرزی
CNP
تقلب خودپردازها
تمام مدلهای کارتهای
اعتباری
کارتهای بدهی
کارتهای از قبل پرداخت
شده
بی پروایی
تخصص فنی
اطالعات نفوذی
ارتباطات جهانی
نتایج تحلیل رشد تقلب در سال 2008
رشد %132در تقلب آنالین (گزارش )APACS
تنها تشخیص %23.3تقلب ها با روشهای سنتی (کنترل های داخلی و ممیزی)
کمترین موفقیت در شناسایی فوری تقلب باالی 1میلیون دالر
تاخیر 30ماهه در تشخیص تقلب در مذاکرات مالی در روشهای سنتی
نقش 57.7کارمندان همان موسسه در رشوه گیری و ایجاد تقلب
جهانی شدن شبکه تقلب
تنوع کانالهای سرویس دهی و پرداخت
تغییر سریع رفتار تقلب ها (ایجاد شبکه های تبادل دانش تقلب) – ریز و زیاد
الزامات جلوگیری از تقلب
الزام تغییرات مداوم امنیتی در استفاده از عملیات الکترونیکی
(رمز یکبار مصرف ومهاجرت به )EMV
شناسایی و ایجاد بانک های اطالعاتی رفتار مشتریان و بازار
استفاده از سیستم های هوشمند تشخیص تقلب های شناخته شده
و پیشگیری از تقلبهای جدید
ایجاد سازمان مستقل و پاسخگو برای ممیزی امنیتی دوره ای
و ناگهانی
انواع راهکارهای پیشگیری از تقلبهای جدید
Decision Tree
Neural Network
Link Analysis
Clustering
امنیت بانکداری الکترونیکی و پیشگیری تقلب بانکی در ایران
امنیت بانکداری الکترونیک در ایران -الزام تغییرات امنیتی در استفاده از عملیات الکترونیکی
استفاده از سیستم رمز یکبار مصرف در اکثر بانکها
مهاجرت به کارتهای چیپ دار و استاندارد EMV
تشکیل تیمهای تخصصی امنیتی در بانکها
ایجاد شرکتهای تخصصی حوزه امنیت
امنیت بانکداری الکترونیک در ایران – استفاده از سیستمهای شناسایی رفتار مشتریان و
تشخیص هوشمند تقلب
•راه اندازی سیستم تحلیل رفتار مشتریان و تشخیص تقلب
در حداقل 3بانک کشور
•تهیه سیستم های Operational Intelligence
(مدیریت ریسک آنی عملیات با تهیه عدد ریسک عملیات در
چند دهم ثانیه)
امنیت بانکداری الکترونیک در ایران -ایجاد سازمان مستقل و پاسخگو برای ممیزای امنیتی دوره ای و ناگهانی
مفاد سند راهبردی مدیریت امنیت اطالعات در حوزه
بانکها و موسسات مالی:
برنامه ریزی جامع ا ستمرار كسب و كار و ترمیم خسارت
ایجاد مرکز عملیات و مانیتورینگ ا منیت ()SOC
تخصیص حداقل 10درصد از کل بودجه فناوري ا طالعات به مقولۀ امنیت اطالعات
تاسیس و ایجاد یک سازمان حسابرس ی و ممیزی امنیت اطالعات تحت مالکیت بانکها یا بانک
مرکزی
الزام بانک ها به ممیزی دوره ای وا خذ گواهی تایید از این سازمان
تشکیل کمیته امنیت اطالعات بانک زیر نظر کمیته مدیریت ریسک یا زیر نظر مستقیم
مدیرعامل
با تشکر فراوان