هفت گروه از ريسكها )Strategic( • استراتژيك )Credit( • اعتباري )Market( • بازار )Liquidity( • نقدينگي )Operational( • عملياتي )Compliance( • ايجابي )Reputation( • شهرت
Download ReportTranscript هفت گروه از ريسكها )Strategic( • استراتژيك )Credit( • اعتباري )Market( • بازار )Liquidity( • نقدينگي )Operational( • عملياتي )Compliance( • ايجابي )Reputation( • شهرت
هفت گروه از ريسكها )Strategic( • استراتژيك )Credit( • اعتباري )Market( • بازار )Liquidity( • نقدينگي )Operational( • عملياتي )Compliance( • ايجابي )Reputation( • شهرت اصول مديريت ريسك عملياتي بانكداري الكترونيك EBG نظارت مديريت و يا هيئت مديره (اصول 1تا :)3 شامل : .1نظارت موثر مديريت در فعاليتهاي بانكداري الكترونيك. .2استقرار فرآيندهاي كنترل امنيتي جامع .3تالش مناسب فراگير و فرآيندهاي نظارت مديريت در ارتباطات برونسپاري وشركا. اصول مديريت ريسك عملياتي بانكداري الكترونيك EBG كنترلهاي امنيتي (اصول 4تا )10 شامل : .4احراز هويت در بانكداري الكترونيك .5 .6 .7 .8 .9 عدم انكار و پاسخگو بودن در مقابل تراكنشهاي بانكداري الكترونيك اقدامات مناسب بمنظور اطمينان از تفكيك وظائف. نظارتهاي مناسب احراز هويت در سيستمها ،بانكهاي اطالعاتي و برنامههاي بانكداري الكترونيك. يكپارچگي اطالعات در تراكنشها ،ركوردها و اطالعات بانكداري الكترونيك . ردگيري مشخص و دقيق تراكنشهاي بانكداري الكترونيك. .10رازداري و محرمانه بودن اطالعات كليدي بانك. اصول مديريت ريسك عملياتي بانكداري الكترونيك EBG مديريت ريسك مقررات و شهرت(اصول 11تا )14 شامل : .11اطالع رساني مناسب از خدمات بانكداري الكترونيك. .12اختفاء اطالعات مشتريان .13بررسي ظرفيت ،استمرارفعاليت ،طرحهاي در دست اقدام بمنظور اطمينان از در دسترس بودن سيستمها و خدمات بانكداري الكترونيك. .14راهحلها و برنامهها در مديريت بحران . Risk management in E-banking Spyware Sniffing Shoulder surfing Skimming Trojan horses Phishing Synthetic identity Key stroke logger Honey pots Spoofing SCM ] متوسط سود وزیان حاصل از یکساعت قطع1[بر اساس مطالعات گروه رابرت فرانس بررسی فنی بمنظور جبران این مشکل از قبیل.سیستم در حدود یک میلیون دالر است سیستمهای مضاعف و پردازش تراکنشهای نا، Mirroring ،شبکههای ذخیرهسازی . ( ]) اضافه خواهند شدTCO2[موفق به هزینه کل مالکیت [1]The ASIAN BANKER JOURNAL, Issue 51, Ap 2005 [2] Total Cost of Ownership(TCO) انواع كالهبرداريها در دستگاههاي ATMو EFT/POS • فيشينگ (:)Phishingبا نصب قطعههايي شبيه دستگاه خودپرداز بر روي دستگاه عمالً ذهن صاحب كارت را منحرف ميكنند كه عمليات وي با دستگاه مجاز صورت ميگيرد. • اسكيمينگ ( :)Skimmingفرآيند كپي كردن اطالعات نوار مغناطيسي كارت اعتباري مشتري از طريق كشيدن كارت از ميان كارتخوان و استفاده از اطالعات جهت ساخت كارت تقلبي توسط فرد شياد ميباشد. • :Shoulder surfingدزيدن كلمه عبور دارنده كارت به هنگام استفاده از دستگاه خودپرداز ( )EFT/POSو يا پايانه فروش از طريق نگاه زيرچشمي از باالي كاربر در حين ورود كاراكترها را شامل ميشود. امكان Phishingاز طريق ATMو EFT/POS سعي درphishing كسب شماره حساب و PIN بدنبال Data format براساس تحقيقات تاور گروپ از هر 15600تراكنش انجام شده از طريق atmو POSيكي از آنها كالهبرداري است كاهش موفقيت راهكارهاي احراز هويت تك عاملي و چند عاملي • • • • • • كلمه شناسايي شخصي ()PINs گواهي ديجيتالي با استفاده از زيرساخت كليد عمومي ()PKI كلمه شناسايي يك رويه ()OTP وروديهاي USB استفاده از Token مشخصههاي بيومتريك سرانه تعداد كارتهاي صادره به ازاي هر ATM سرمايه 25961 ماخذ :نظام پرداختهاي باك مركزي پارسيان 6708 5198 4516 3571 3446 3103 2795 1312 1072 1021 1016 680 334 291 69 سامان اقتصاد نوين ملي ايران كشاورز تجارت سپه صادرات ايران كارآفرين توسعه صادرات ملت مسكن پاسارگاد پست بانك ايران صنعت و معدن رفاه سرانه تعداد كارتهاي صادره به ازاي هر EFT/POS سرمايه كارآفرين پست بانك ايران صنعت و معدن رفاه 145435 سپه 134024 ماخذ :نظام پرداختهاي باك مركزي تجارت 12196 3076 238 198 179 155 94 46 25 23 مسكن ملي ايران صادرات ايران كشاورز ملت پاسارگاد توسعه صادرات پارسيان سامان اقتصاد نوين سرانه تعداد كارتهاي صادره به ازاي هرپايانه شعب سرمايه پارسيان كارآفرين پاسارگاد پست بانك ايران 53668 سامان 3936 1808 1726 1659 1271 1000 638 498 299 163 48 ماخذ :نظام پرداختهاي باك مركزي 60000 50000 40000 30000 20000 10000 اقتصاد نوين ملي ايران تجارت كشاورز صادرات ايران سپه ملت توسعه صادرات صنعت و معدن مسكن رفاه 0 متوسط تعداد تراكنش از طريق هر ATMدر بهمن ماه 1385 سرمايه ماخذ :نظام پرداختهاي باك مركزي 1837 2050 2135 2253 2992 3575 3623 4015 4359 4400 5001 5452 5782 6433 6868 9435 رفاه توسعه صادرات مسكن اقتصاد نوين پست بانك ايران پاسارگاد تجارت كارآفرين سامان صنعت و معدن ملت سپه ملي ايران پارسيان كشاورزي صادرات ايران متوسط تعداد تراكنش از طريق هر EFT/POSدر بهمن ماه 1385 سرمايه ماخذ :نظام پرداختهاي باك مركزي رفاه پست بانك ايران كارآفرين صنعت و معدن 0 1.9 2.3 4.4 8.2 15.7 19 19.4 23 32.8 45.7 105.6 توسعه صادرات اقتصاد نوين صادرات ايران كشاورزي سامان پارسيان ملت پاسارگاد سپه تجارت ملي ايران مسكن متوسط تعداد تراكنش از طريق هرپايانه شعبه در بهمن ماه 1385 سرمايه ماخذ :نظام پرداختهاي باك مركزي پست بانك ايران پاسارگاد كارآفرين پارسيان 0 كشاورزي توسعه صادرات 7.8 11.5 12.2 14.7 29.2 مسكن اقتصاد نوين رفاه صنعت و معدن تجارت 67 70.3 81.6 سامان سپه صادرات ايران 166 173.9 ملت ملي ايران 348.8 400 350 300 250 200 150 100 50 0 متوسط تعداد تراكنش از طریق كانالهاي توزیع در بهمن ماه 1385 5687 متوسط تعداد كارتهاي صادره به كانالهاي توزیع 6000 3091 5000 2500 2000 4000 3000 2000 112.7 9.1 سرانه كارته به پایانه شعب EFT/POS 1443 1500 138 1000 0 ATM 3500 3000 سرانه كارته به پایانه شعب سرانه كارت به سرانه كارت به ATM EFT/POS 1000 500 0 درصد سهم انواع مغايرتهاي ايجاد شده در سيستم متمركز بانك مورد بررسي روند درصد ضریب مغایرت تراكنشها مركز شتاب اخ تالل سيست م و عدم ردگيري %51.00 0.0713 1384 0.0123 0.0223 1383 1382ـ1381 0.08 0.07 0.06 0.05 0.04 0.03 0.02 0.01 0 ادعاي مشتريان %2.10 عوامل ناشناخته %23.20 مغايرتهاي مورد ي %13.00 %100 %80 %40 %60 درص د %1.30 مغايرت در بروز رسان ي اطالعات سروي سدهن ده ( Batchشبانه) %9.60 كسري در دستگاه خودپرداز %20 %0 عوام ل موثر در توق ف دستگاههای خ ودپ ردا ز()ATM چاپگر مشتری کارتخوان 17% 4% چاپگر ژورنال 3% کاست 76% سهم انواع خطاها در ايجاد توقف در دستگاههاي خودپرداز نوع خطا ميزان ساعت خطا كارتخوان چاپگر مشتري 17696 چاپگر ژورنال كاست 377559 16658 81804 مجموع 493917 درصد سهم %4 %17 %3 %76 %100 توقف سرانه (به روز) 6 1 1 24 32 محاسبات عددي • تعداد تراكنشهاي در 66،871،461:ATM • بهاي تمام شده هر تراكنش در ATMدر سال7220 :84ريال • هزينه سربار ناشي از توقف ATMبه ازاي هر تراكنش: 630ريال. • متوسط تعداد روزهاي توقف ATMدر سال 32 :84روز. • مجموع هزينههاي سربار ناشي از توقف ATMدر سال :84 بيش از 42ميليارد ريال بررسي تطبيقي بهاي تمام شده هر تراكنش از طريق دستگاههاي خودپرداز داخلي و يا بانكهاي عضو شتاب بهاي تمام شده هرتراكنش از طريق دستگاههاي خودپرداز داخلي بهاي تعيين شده هر تراكنش از طريق دستگاههاي خود پرداز بانكهاي عضو شبكه شتاب(توسط اداره نظام پرداختها ) 7220ريال 4000ريال نتايج و توصيههاي سياستي • نظارت و مديريت بر كانالهاي نوزيع و هماهنگي بين عرضه و تقاضاي خدمات بانكي و با تاكيد بر توسعه كانالهاي توزيع ارزان قيمت از سوي نظامهاي پرداخت بانك مركزي • ايجاد گروه مديريت ريسك يا واحدي تحت عنوان مديريت ريسك جهت شناسائي انواع ريسكها و بخصوص ريسكهاي عملياتي بانكداري الكترونيك • بازنگري مفاد قراردادها توسط كميتههاي كارشناسي و همچنين نظارت بر حسن اجرا ،بنحويكه موارد مربوط به ريسك عملياتي در آنها پيشبيني و پوشش داده شوند ،و يا بانك راساً ريسك عملياتي اين سيستمها را متقبل شود. • استفاده از ابزارهاي حمايتي بيمه به منظور كاهش ريسك عملياتي • ارتقاء فناوري كارتهاي بانكي اعم از كارتهاي داراي تراشه ( ، )chipو يا استفاده از فناوري احراز هويت دو عاملي ( )TFAبمنظور ارتقاء امنيت كارتها • استقرار ماژولها و يا افزايش توان در سكوهاي نرمافزاري و سختافزاري در سيستم Core bankingبمنظور انجام Auditingو WFM وهمچنين سازوكارهاي فني و مكانيزه رفع مغايرتها در كوتاهترين زمان ممكن و قبل از ارائه تراز نهائي روزانه. • تعامل و توافق واحدهاي مديريت ريسك اعضاء گروه شتاب و همچنين گروه كارشناسي اداره شتاب بانك مركزي بمنظور مديريت ريسك عملياتي در انتقال ديجيتالي وجوه از طريق دستگاههاي EFT/POSو Pinpadشعب بمنظور حداقلسازي ضرر و زيان ناشي از آن. • مديريت تعمير و نگهداري و اطمينان از صحت و سالمت دستگاههاي ATM • بازنگري در هزينه هر تراكنش از طريق شبكه شتاب به منظوراقتصادي نمودن استفاده و بهرهبرداري از دستگاههاي خودپرداز نظام بانكي