1 Bezpieczeństwo bankowości internetowej Jędrzej Grodzicki Prezes Związek Banków Polskich Galowa Konferencja Asseco Poland SA organizowanej dla Zarządów Banków Spółdzielczych korzystających z rozwiązań Asseco Poland S.A. Jachranka, 22-23 listopada 2010 r.
2 Bankowość internetowa dostęp do produktów i usług bankowych za pośrednictwem internetu i urządzeń łączności przewodowej lub bezprzewodowej z wykorzystaniem elektronicznych instrumentów płatniczych.
3 Bankowość internetowa dane ogólne stan na 30.06.2010 r. prawie 16 mln klientów, w tym ponad 9,4 mln klientów aktywnych (indywidualnych, MŚP oraz korporacyjnych), Aktywny klient indywidualny wykonuje minimum jedno logowanie miesięczne, a średnia ilość transakcji w czerwcu 2010 r. wynosi: klienci indywidualni 4,3, MŚP 15,7, korporacje 119,2 w miesiącu, Średnia wartość 1 przelewu (internet) w czerwcu 2010 r. wynosi: klienci indywidualni 1.179,66 MŚP 3.509,36 korporacje 17.975,67 PLN. Prognoza: do końca 2010 r. 10 mln aktywnych klientów indywidualnych i MŚP. Źródło: ZBP
4 Bankowości internetowa prognoza do 2013 r. klienci aktywni Źródło: ZBP
5 Bankowości internetowa prognoza do 2013 r. Ilość przelewów miesięcznie w mln. Źródło: ZBP
6 Czym jest bezpieczeństwo? Bezpieczeństwo - jest to stan braku zagroŝenia, w którym nie ma potrzeby podejmowania Ŝadnych działań.
7 ZagroŜenie dla BI są!!! ale są równowaŝone przez działania banków ZagroŜenia dla bankowości internetowej Banki monitorują ryzyko, Posiadają specjalistów wysokiej klasy, Współpracują ze sobą FBTE ZBP i i z organami ścigania, Edukują klientów.
8 Przestępstwa w bankowości internetowej włamanie, zakłócenia pracy serwerów obsługujących BE, oszustwa komputerowe, kradzieŝ pieniędzy, kradzieŝ toŝsamości.
9 Stare i nowe metody popełniania przestępstw w bankowości internetowej Phishing z wykorzystaniem wiadomości e-mail, mechanizmów Web oraz usługi IRC i komunikatorów internetowych, Boty, Oprogramowanie złośliwe (rootkity, password stealing malware, dodatki do przeglądarek), Przekierowania, XSS (Cross-Site Scripting), Ataki DoS i DDoS, Malware Zeus i URLzone.
10 Bankowośćinternetowa do chwili obecnej nie było udanego ataku z zewnątrz na Ŝaden z polskich banków świadczących usługi internetowe, klient jest podmiotem najbardziej naraŝonym na ataki i dlatego jest najsłabszym ogniwem, udane ataki na klientów powodują straty banków, w tym utratę reputacji.
11 Bankowośćinternetowa W I półroczu 2010 r. w porównaniu do II półrocza 2009 r. wg danych NBP*: wzrost liczby przelewów oszukańczych o 222% (424 przypadki w I pół. 2010 r. 191 przypadków w II pół. 2009 r.), wzrost wartości transakcji oszukańczych o 464% (śr. wart. trans. oszuk. w I pół. 2010 r. 29.152,- PLN, w II pół. 2009 r. 6.285,- PLN), średnia wartość jednostkowej transakcji oszukańczej wyniosła 29.152,- PLN. * przedstawione wartości dotyczą polecenia przelewu, wystawianych przez klientów w oddziałach banku, jak równieŝ za pośrednictwem bankowości internetowej. Źródło: NBP
12 Bankowość internetowa brak jest oficjalnych danych o skali przestępczości ukierunkowanej na bankowość internetową w Polsce, największym problemem jest w chwili obecnej phishing oraz malware Zeus i jego pochodne.
13 Przeciwdziałanie przestępczości w bankowości internetowej współpraca pomiędzy bankami, współpraca z organami ścigania, działania legislacyjne, działania profilaktyczne edukacja klientów,
14 Współpraca pomiędzy bankami - Forum Bezpieczeństwa Transakcji Elektronicznych ZBP członkami FBTE są banki, wymiana informacji o zagroŝeniach, nawiązywanie współpracy na linii bank-bank oraz bank-organy ścigania, edukacja członków Forum, inicjowanie rozwiązań legislacyjnych, współpraca z firmami technologicznymi.
15 Współpraca z organami ścigania Policja: - powołanie w KG oraz KW Policji komórek zajmujących się zwalczaniem przestępczości w bankowości elektronicznej, - szkolenie policjantów w zakresie BE i wąska specjalizacja funkcjonariuszy w tym zakresie, - współpraca z FBTE ZBP.
16 Współpraca z organami ścigania c. d. Prokuratura: - centralizacja spraw odznaczających się duŝym rozproszeniem, - wprowadzenie specjalizacji wśród prokuratorów zajmujących się przestępczością w BE, - koordynacja działań po stronie prokuratur i banków.
17 Działania legislacyjne Ustawa z dnia 25 czerwca 2009 r. o zmianie ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródełoraz o przeciwdziałaniu finansowaniu terroryzmu oraz o zmianie niektórych innych ustaw art. 11 pkt. 4 i 5 wprowadza prawną moŝliwość: - zablokowania środków na rachunku bankowych, co do których zachodzi uzasadnione podejrzenie, Ŝe mają związek z przestępstwem innym niŝ pranie pieniędzy lub finansowaniem terroryzmu art. 106a ust. 3-10 ustawy Prawo bankowe, - przetwarzania i udostępniania przez banki i instytucje, o których mowa w art. 105 ust. 4 innym bankom informacji objętych tajemnicą bankową o powyŝszych podejrzeniach i przestępstwach juŝ dokonanych art. 106d ustawy Prawo bankowe.
18 Strony uczestniczące w bankowości internetowej klienci indywidualni, przedsiębiorcy, firmy technologiczne, banki.
19 Najsłabszym ogniwem w bankowości internetowej są: KLIENCI Dlaczego??? bo banki sąs podmiotami profesjonalnymi i dobrze zabezpieczają przed atakami brak skutecznych ataków w na banki!!!
20 Co robią banki? Edukują,, edukują i jeszcze raz edukują klientów E D U K A C J A Samodzielnie, banki oferujące BI Bank A Bank B Bank C Bank X Wspólnie, poprzez ZBP: Kontakt z mediami (TV, radio, prasa), Konferencje, seminaria i udział w innych wydarzeniach, www.zbp.pl
21 REASUMUJĄC Bezpieczeństwo w bankowości internetowej w znakomitej większości zaleŝy od nas!!! Dlatego współpracujmy, pracujmy, współpracujmy pracujmy i jeszcze raz współpracujmy pracujmy ze sobą!!!
22 Dziękuję za uwagę! jedrzej.grodzicki@zbp.pl