2. h"p://www.safe-tech.ru
О компании SafeTech (СэйфТек)
2
‒ Основана в 2010 году, как разработчик
средств безопасности для систем
дистанционного банкинга;
‒ Лицензиат ФСТЭК на разработку и
п р о и з в о д с т в о с р е д с т в з а щ и т ы
конфиденциальной информации;
‒ На сегодняшний день клиентами
компании являются более 60-ти
российских банков, в том числе,
входящих в список ТОП-5;
‒ В продуктовую линейку компании входят
решения как для юридических, так и для
физических лиц.
3. h"p://www.safe-tech.ru
Безопасность ДБО. Текущая ситуация
3
315.2 317.3
459.4
547.5 612.6
1,455.8
2,070.5
987.6
1,276
744
1,264 1,606
3,302
5,369
8,223
15,674
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
18,000
0.0
500.0
1,000.0
1,500.0
2,000.0
2,500.0
1 квартал 2014 2 квартал 2014 3 квартал 2014 4 квартал 2014 1 квартал 2015 2 квартал 2015 3 квартал 2015 4 квартал 2015
Динамика инцидентов ДБО по данным ЦБ за 2015г.
объем несанкционированных списаний, млн. руб. количество несанционированных операций в ДБО, ед.
4. h"p://www.safe-tech.ru
Что происходит?
– Резко выросло количество вредоносного ПО
– для ПК, причем антивирусные средства не помогают
– для кражи SMS с мобильных устройств
– Расцвет традиционных методов атак на физ. лиц:
– фишинг
– социальная инженерия
– удаленный доступ
– Новые методы
– автоматическая подмена платежных документов
– Виртуальные базовые станции мобильных операторов
Против комбинаций этих методов традиционные методы защиты
(токены, SMS, генераторы одноразовых паролей, антифрод-системы и пр.)
стали недостаточно эффективными
4
8. h"p://www.safe-tech.ru
SafeTouch. Безопасность
8
‒ Логика работы устройства закладывается только на
производстве
‒ Невозможно повлиять на SafeTouch через подключение к
компьютеру
‒ Возможность контроля, использовался ли SafeTouch в
процессе подписи документа или нет
‒ без привязки к клиенту или
‒ криптографическая аутентификации устройства, а также
привязка к клиенту*
‒ Документ подписывается в сертифицированном
криптосредстве только после нажатия кнопки на
SafeTouch.
‒ Другие производители позволяют получить юридически
значимую подпись под документом без физического
подтверждения.
* Данный режим работы является опциональным, так как требует внедрения и
сопровождения второй ключевой схемы
10. h"p://www.safe-tech.ru
Успешные проекты
10
‒ 1 банк ТОП-10
‒ 1 банк ТОП-20
‒ 2 банка ТОП-30
‒ Банк «Возрождение»
‒ Ак Барс банк
‒ Банк Петрокоммерц
‒ Московский Индустриальный Банк
‒ Татфондбанк
‒ Запсибкомбанк
‒ Банк «Нейва»
‒ Банк «Русь»
‒ Банк «Кольцо Урала»
‒ Экономбанк
‒ Межтопэнергобанк
‒ Независимый строительный банк
‒ Военно-промышленный банк
‒ Башкомснаббанк
‒ Собинбанк
‒ Чувашкредитпромбанк
‒ Волжский социальный банк
‒ Кредитимпэксбанк
‒ банк «Снежинский»
‒ Вита банк
‒ Мосстройэкономбанк
‒ Крайинвестбанк
‒ Банк «Балтика»
‒ Гута банк
‒ БайкалИнвестБанк
‒ Первый ДорТрансБанк
‒ Банк «Кредит-Москва»
‒ Банк «БТА-Казань»
‒ Банк «Аверс»
‒ Констансбанк
‒ Банк «Развитие»
‒ Банк «Таврический»
‒ ПриоВнешторгбанк
‒ Банк «Кузнецкий»
‒ Банк «Рост»
и многие другие…
В процессе запуска