centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

Warszawa, 17.03.2011 Koordynator: Iwona Brokowska

PATRONAT

Bankowość mobilna upraszcza i przyspiesza dostęp do informacji i usług finansowych, zapewniając jednocześnie wystarczający poziom bezpieczeństwa. Wdrażanie usług mobilnych jest jednak związane z nowymi wyzwaniami w zakresie ryzyk związanych z bezpieczeństwem platform mobilnych. Omówienie tych ryzyk będzie jednym z najbardziej istotnych punktów programu seminarium. Drugim problemem będą aspekty prawne "umobilnienia" bankowości - szczególnie w kontekście przepisów (unijnych i krajowych ) o usługach płatniczych. Szczególnie aktualny wydzięk będzie stanowić omówienie problemów płatności zbliżeniowych - technologicznych, prawnych i wdrożeniowych.

PROGRAM

17 marca 2011 r.
10:00 Wykład wprowadzający i dyskusja: Płatności mobilne i zbliżeniowe
  • Płatności mobilne będą się rozwijać ewolucyjnie i nie należy przewidywać ich rewolucyjnego rozwoju
  • Płatności zbliżeniowe będą miały szczególne znaczenie do rozwoju mikropłatności, aczkolwiek technologia ta jest dedykowany także do płatności wysokokwotowych
  • Spośród płatności dokonywanych za pomocą telefonów komórkowych najszybszy rozwój związany z wykorzystaniem NFC
  • Najważniejsze znaczenie dla płatności zbliżeniowych i mobilnych będzie miało wdrażanie Programu Obrotu Bezgotówkowego i Mikropłatności
prof. dr hab. Remigiusz Kaszubski
(ZBP)
11:30 Prezentacja sponsorska: Bankowość mobilna - ASEBA JiMBA
ASEBA JiMBa - rozwiązanie bankowości mobilnej pozwala na szybki i bezpieczny dostęp do informacji i usług finansowych za pośrednictwem urządzenia mobilnego (ponad 1000 modeli obsługiwanych, telefony z J2ME, Blackberry, Windows Mobile, Android oraz iPhone). Rozwiązanie jest proste w integracji z już istniejącymi systemami bankowości elektronicznej Banku oraz zapewnia wysoce dostępną - globalną sieć usług i produktów bankowych.
Rozwiązanie zapewnia unikalne doświadczenie dla użytkownika końcowego, niezależne od modelu, którym się posługuje i operatora GSM. W aplikację bankowości mobilnej wszyte są funkcjonalności mobilnego tokena, co zapewnia wysoki poziom bezpieczeństwa przy szybkim procesowaniu transakcji.
Maja Bajza
(Asseco South Eastern Europe)
12:10 Prezentacja: eLeader Mobile Banking Premium - case study rozwiązania bankowości mobilnej w Raiffeisen Bank Polska
System bankowości mobilnej w Raiffeisen Bank Polska, stworzony przez firmę eLeader, uznawany jest za najbardziej zaawansowane rozwiązanie m-bankingu w kraju. W skład systemu wchodzą m.in. natywne aplikacje mobilne zaprojektowanie oddzielnie dla wszystkich kluczowych platform mobilnych w Polsce: Symbian, iPhone, BlackBerry, Windows Mobile oraz aplikacje Java dla prostszych modeli telefonów - jest to pierwsze tak szeroko zakrojone wdrożenie bankowości mobilnej na świecie.
Małgorzata Rząd (Mobile Finance Product Manager, eLeader Sp. z o.o.)
Sebastian Malahfji (Manager Produktu ds. Bankowości Elektronicznej, Raiffeisen Bank Polska S.A.)
12:30 Przerwa, poczęstunek
13:00 Wykład: Czynniki ryzyka związane z wykorzystaniem samoobsługowych kanałów bankowości elektronicznej
  • Czynniki ryzyka w bankowości elektronicznej
    1. nawyki ludzkie
    2. złośliwe oprogramowanie
    3. uprawnienia użytkowników
    4. najprostszy dla przestępców sposób kradzieży pieniędzy
    5. powszechne wykorzystywanie jednego systemu operacyjnego, który łatwo zarazić
    6. tradeoff bezpieczeństwo - nakłady i wygoda
    7. coraz więcej urządzeń mobilnych, smartfony wszędzie
  • Gdzie następuje kradzież pieniędzy? Dwa kierunki:
    1. skimming i późniejsza wypłata ze skopiowanych kart/zakupy
    2. przejęcie uprawnień użytkownika w jego komputerze (złośliwe oprogramowanie)
    3. pozostałe nadużycia mają obecnie charakter marginalny, co nie znaczy, że ich nie ma
  • Jak z tym walczą banki:
    1. zabezpieczenia techniczne - karty chipowe, PIN w systemie, a nie na karcie, CVV, hasła jednorazowe, hasła jednorazowe SMS związane z transakcją, tokeny challenge-response
    2. zabezpieczenia proceduralne (np. podpis na dwie ręce), uwierzytelnienie bazujące na ryzyku
    3. systemy detekcji fraudów
    4. poprawa świadomości użytkowników
    5. monitoring złośliwego oprogramowania
    6. ubezpieczenia, zarządzanie ryzykiem
  • Etapy bankowości elektronicznej
    1. strona login/hasło, SSL, niekiedy nawet numer karty i PIN (!)
    2. strona login/hasło maskowane, drugie hasło do przelewów, certyfikat w komputerze lub w storze banku
    3. tokeny, wprowadzenie nowych tokenów challenge response, karty inteligentne
    4. hasła jednorazowe
    5. hasła SMS
  • Etapy fraudów
    1. prosty skimming
    2. skimming + pinpad
    3. keyloggery
    4. phishing
    5. dedykowane oprogramowanie do modyfikacji strony transakcyjnej banku
    6. obejście haseł SMS za pomocą malware'u
    7. użycie komputerów ofiar do fraudów - logi z dostępu wiodą donikąd
    8. pranie pieniędzy za pomocą armii mułów
Marcin Marciniak
(IDG)
13:30 Prezentacja: Płatności Nowej Generacji
Maciej Maciejewski
(Visa Europe)
14:00 Prezentacja: Płatności mobilne i pochodne instrumenty mobilne w portfelu PWPW
Przemysław Wojtkiewicz
(Polska Wytwórnia Papierów Wartościowych S.A., Head of Department, Electronic Payment Clearning Center)
14:20 Przerwa na kawę
14:40 Wykład: Bezpieczeństwo aplikacji mobilnych
Urządzenia przenośne w tym w szczególności telefony komórkowe coraz częściej zastępują komputer w roli klienta aplikacji. Jednym z nowych trendów jest przenoszenie różnego rodzaju aplikacji internetowych (np. bankowości internetowej) na platformy mobilne. W swojej prezentacji chciałbym omówić problemy dotyczące bezpieczeństwa informacji jakie należy rozpatrzyć wdrażając usługi mobilne. Dla skoncentrowania uwagi analiza problemu będzie dotyczyć bankowości mobilnej dostępnej za pośrednictwem telefonu komórkowego.
  • Czym pod względem bezpieczeństwa różni się terminal przenośny (np. telefon komórkowy) od komputera?
  • Rodzaje aplikacji mobilnych - przeglądarka vs "gruby klient".
  • Jak obecnie jest implementowana bankowość mobilna?
  • Wykorzystanie telefonów komórkowych do autoryzacji transakcji w bankowości internetowej (kody jednorazowe, tokeny challenge-response).
  • Ograniczenia środowiska mobilnego - wpływ na bezpieczeństwo.
  • Typowe podatności dla aplikacji internetowych - czy są one aktualne dla aplikacji mobilnych? Przegląd według listy OWASP Top 10.
  • Ryzyka, które zyskują na znaczeniu (np. zgubienie, kradzież, obserwacja, podsłuch)
Wojciech Dworakowski
(Audytor systemów zarządzania bezpieczeństwem informacji SecuRing)
15:15 Wykład: Istotne aspekty prawne bankowości mobilnej
  • Miejsce bankowości mobilnej w polskich i europejskich przepisach o usługach płatniczych
  • Dylematy prawne wynikające z "umobilnienia" bankowości
  • Kluczowe obowiązki informacyjne oraz zasady wykonywania usług w ramach bankowości mobilnej
Zbigniew Długosz
(Kancelaria Prawna deLege)
16:00 Zakończenie Forum

Firmy zainteresowane udziałem w programie forum
- proszę o kontakt - Iwona Brokowska tel. 509 014 789

  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78