1 / 13

Коммерцбанк АГ в России

Коммерцбанк АГ в России. Дочерний банк в Москве с филиалом в С.-Петербурге. Акционер: 100% Commerzbank AG ЗАО «Коммерцбанк (Евразия)»: - головной офис в Москве и филиал в С.-Петербурге Представительство с 1976 г Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк)

acton-camacho
Download Presentation

Коммерцбанк АГ в России

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. КоммерцбанкАГ в России Дочерний банк в Москве с филиалом в С.-Петербурге • Акционер: 100% Commerzbank AG • ЗАО «Коммерцбанк (Евразия)»: - головной офис в Москвеи филиал в С.-Петербурге • Представительство с 1976 г • Дочерний банк с 1993/1999 (Дрезднер Банк / Коммерцбанк) • Основное направление –обслуживание корпоративных клиентов • Сотрудников: 150 • 2 место среди немецких банков в России* • 10-е место среди международных банков в России* Головной офис в Москве ____________________ *по капиталу, banki.ru, дек. 2013 Филиал в Санкт-Петербурге Опыт и традиции

  2. Содержание

  3. Несанкционированный доступ в систему Банк-Клиент • Способы: • перехват управления компьютером; • кража логина и пароля клиента для входа в систему, а также ключа электронной подписи; • перехват данных впроцессе соединения с Банком. • Нарушители: • штатные сотрудники; • нештатные сотрудниками, обслуживающие компьютеры; • злоумышленники, получившие доступ к компьютерам через сеть Интернет или иные каналы связи.

  4. Как это выглядит? • наличие в системе неавторизованного платежного поручения или запроса на выписку; • «самостоятельная» (независимая от действий пользователя) работа компьютера: перемещение курсора, открытие и закрытие окон программ, заполнение форм и документов и пр.; • нестабильная работа компьютера или полная его неработоспособность; • невозможность входа в систему со своим паролем; • не работает ключевой носитель.

  5. Что делать? • срочно позвоните в отдел сервисной поддержки банковских операций Банка по телефонам • (495)797-48-42 или (812) 718-51-53 • и проинформируйте об имеющихся подозрениях или фактах; • проверьте содержание всех выполненных за последнее время платежей; • направьте в Банк заявление о блокировке операций в системе; • произведите смену ключей ЭП.

  6. Превентивные меры • Технические • выделенный компьютер для работы с системой банк-клиент; • правильная настройка и обновление операционной системы и антивирусного ПО; • доступы только для пользователей системы банк-клиент и только в рамках работы с этой системой. • Организационные • ограничение доступа к компьютеру и ключам электронной подписи; • политика использования ключей электронной подписи и ответственность за её нарушение; • при возможности использовать распределенное право подписи (первая и вторая подпись) вместо права единственной подписи.

  7. Фишинг / фальшивый сайт • при входе в систему банк-клиент Банка контролировать наличие защищенного соединения, а именно: в начале адресной строки должен отображаться тип протокола https • https://ic.commerzbank.ru • Для проверки данных владельца сайта щелкнуть по значку защищенного соединения.

  8. Global Payment Plus: обзор • Канал доступа: Интернет • EBICS = Electronic Banking Internet Communication Standard • Стандарт безопасности и средства безопасности EBICS • технология 3-х ключей: электронной подписи + аутентификации + шифрования • дает возможность работы с несколькими банками с одним набором ключей • Персональный GPP stick “все в одном”: • Защищенные Операционная Система + браузер + ПО • Автоматически обновляемое ПО (защищенный режим, только с портала GPP) • SIM-карта для хранения и использования неизвлекаемых ключей • независимость от компьютера пользователя • необходимо только интернет-соединение • Блокировка доступа ко всем сайтам кроме портала GPP • Доверенная среда

  9. Global Payment Plus: EBICS 2008: EBICS обязателен для банков в Германии 2014: EBICS для наших клиентов в России

  10. Global Payment Plus: USB stick

  11. Global Payment Plus: обмен ключами • Отправка ключа ЭП со смарт-карты на сервер GPP • Создание уникальных ключей аутентификации и шифрования сервером GPP • Распечатка СКППс тремя ключами • Собственноручная подпись пользователя на СКПП • Предоставление оригинала подписанного СКПП в Банк • Пользователь активирован! • Регистрация сервером GPP всех операций с ключами

  12. Дополнительнoе решение: разделение счетов Клиента Клиент ДБО RUB счет A RUB счет B Банковская система Плательщики счет A счет B Получатели

  13. Спасибо за внимание! Сергей Егоров Head of IT Security, IT department +7 499 270 14 39 Sergei. Egorov@commerzbank.com Александр Шумилов Head of Client service, Cash Management & International Business +7 495 797 48 34 Alexander. Shumilov@commerzbank.com

More Related