Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

Slides:



Advertisements
Hasonló előadás
Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben
Advertisements

DIGITÁLIS PÉNZ.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
ADNS Attestation DataNet Service
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
KIEMELT INFRASTUKTÚRA- NAGYBIZTONSÁGÚ ÜZEM- VÉDELME.
Felhasználó-azonosítás alternatívái eLearning rendszerekben Bodnár Károly, Dr. Ködmön József, Kristóf Zsolt Debreceni Egyetem Egészségügyi Kar Nyíregyháza.
Személyazonosítási technikák Kósa Zsuzsanna
Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Titkosítás Digitális aláírás Szabványosított tanúsítványok
Informatikai biztonság alapjai 2. Azonosítás
Választási protokollok. Tartalom Hagyományos választások Elvárások A választások résztvevői Kommunikációs csatornák Elektronikus szavazás alapsémája Sématípusok.
Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.
Az e-kereskedelem (e-business)
Az elektronikus aláírás állami elismerése
Elektronikus levelezés
A tőkepiaci közzétételek elektronikus hitelesítése június 12. dr
Pénzintézetek és szolgáltatásaik kiber fenyegetettségei
Az elektronikus aláírás
Biztonságtechnikai fejlesztések Eshetőségek: Külső behatolás a rendszerekbe Külső személy bejutása az épületbe Belső szivárogtatás Mindhárom lehetőségre.
, levelezés … kérdések - válaszok Takács Béla 2008.
Elektronikus bankolás Gyors, hatékony és biztonságos módja a kommunikációnak és az üzleti kapcsolatnak a Bankal. Tranzakciókat a saját irodából vagy otthonról.
Az EU panaszmechanizmusai a gyakorlatban Dr. Bendik Gábor ügyvéd Levegő Munkacsoport
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
Elektronikus banki ügyintézés Készítette: Hollósy Szabolcs eTanácsadó Ma a pénzintézetek elektronikusan vezetik az ügyfelek bankszámláit. Ez lehetővé tette.
Elektronikus aláírás, azonosítás, hitelesítés
Internet, Elektronikus levelezés
A Digitális Pénz Kállay Petra Zsirkai Noémi.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Intézményi és központi ügyvitelt támogató elektronikus szolgáltatások.
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
Mítosz vagy valóság? Közműdíj-fizetés mobilról. 2 / Turny Ákos - Közműdíj-fizetés mobilon / 4/1/2015 Dinamikus fejlődés minden területen 1998 – 1999Az.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
Ujjlenyomat olvasó beléptető rendszerek
Adatbiztonság, adatvédelem, kockázatelemzés
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Tűzfal (firewall).
Jelszavak Orvosi kifejezés Pulay Zoltán FOK III/2.
Dr. Ködmön József Debreceni Egyetem, Egészségügyi Kar A jelszavas felhasználó-azonosítás alternatívái Nyíregyháza.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
Személyazonosság kezelés metacímtár kialakításával november 17. Hargitai Zsolt rendszermérnök Novell Magyarország
A biometrikus azonosítás a könyvtárban
ILBK451, 2016/2017. I. félév, ea: Kovács Zita
Megoldásaink a GDPR előírásaira
? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
(Iskolai) Beléptető rendszer Raspberry Pi 2-vel.
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
Magyar információbiztonsági szabványok V.
Internet, Elektronikus levelezés
Az elektronikus aláírás
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
2018. március 3. B épület E1 előadó
Informatikai biztonság alapjai 2. Azonosítás
Az elektronikus aláírás
Az elektronikus aláírás
2019. március 2. B épület E1 előadó
IT hálózat biztonság Összeállította: Huszár István
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság

Az azonosítás célja, tárgya Cél: a bizonyosság megszerzése Tárgya: –személyek –tárgyak, eszközök –folyamatok –időpont Banki gyakorlatban –szinte minden ügyintézési folyamat azonosítással indul (jellemzően személyazonosítással) –az azonosítás eredménye alapvetően befolyásolja a folyamatot további menetét –A téves azonosítás jelentős operációs kockázatot hordoz

Az azonosítás szerepe A megbízható azonosítás szerepe egyre nő: –ügyfél –szolgáltatás –eszköz –tranzakció Információk koncentráltsága nő. Szinte minden pénzintézeti információ védendő. Az információk értéke rohamosan nő. Egyre komolyabb érdekek fűződnek az információk megszerzéséhez, rosszindulatú manipulálásához.

Az Interneten senki sem tudja, hogy csak egy kutya vagy..

Azonosítási eljárás Általános követelmények –legyen gyors, egyszerű (legalább felhasználói oldalon) –legyen megbízható, kétséget kizáró (tévedés + és – irányban) –legyen kockázatarányos (megbízhatóság, költség) – lehetőleg több eljárásban, helyzetben legyen hasznosítható

Azonosítási eljárások Fizikai ismérv alapú (pl. Ethernet cím) Fizikai eszköz birtoklásán alapuló (pl. kulcs, smart kártya) Tudás alapú (pl. jelszó, PIN) Fiziológia tulajdonság alapú (pl. ujjlenyomat, tenyérlenyomat) Nagy megbízhatóságú rendszerekben a fentiek kombinációját alkalmazzák

Gyakorlati megvalósítások okmányrendszerek beléptető rendszerek riasztó rendszerek

Gyakorlati megvalósítás Azonosítás elektronikus környezetben informatikai rendszerek hozzáférés kontrollja elektronikus levelezés elektronikus pénzügyi tranzakciók (e-banking, m-banking) Az azonosítás mellé további követelmények társulnak: –kölcsönös azonosítás –letagadhatatlanság –bizalmasság –sértetlenség Az elektronikus aláírás és funkciói Biometrikus azonosítási rendszerek

Elektronikus aláírás Szimmetrikus kulcs rendszerek Aszimmetrikus kulcs rendszerek –Privát (titkos kulcs) –Publikus kulcs Nyilvános kulcs: Bárki számára nyilvánosan hozzáférhető Üzeneteket titkosítják vele (a küldő titkosít a címzett titkos kulcsával) és ellenõrzik az aláírást (a címzett ellenőriz a küldõ nyilvános kulcsával) Privát kulcs: Csak a tulajdonos számára hozzáférhető Aláírják és visszafejtik az üzeneteket vele (a küldő ír alá és a fogadó fejt vissza a saját titkos kulcsával). A két kulcs összetartozik, de egyik kulcsból sem állítható elő a hozzá tartozó másik kulcs. Az aláírás nem hamisítható a nyilvános kulccsal.

Biometrikus azonosítás Hang Aláírás Arc(kép) felismerés Írisz, retina felismerés Fül-lenyomat Tenyér-lenyomat Ujj-lenyomat DNS

Ujj-lenyomat alapú azonosítási rendszerek Alkalmazási folyamat I. - inicializálás –Ujjlenyomat beolvasás –A lenyomat átalakítása (digitalizálás, egyedi kód képzés egyirányú algoritmusokkal) –Átalakítás eredményének tárolása – referencia adat Alkalmazási folyamat II. – azonosítás –Ujjlenyomat beolvasás –A lenyomat átalakítása –Összehasonlítás: beolvasott és referencia adatok –Döntés az összehasonlítás eredménye alapján

Ujj-lenyomat alapú azonosítási rendszerek Felhasználás –Beléptetés –Hozzáféréskontroll Előnyök, hátrányok Járulékos funkciók, lehetőségek

Azonosítás banki vonatkozásai 2+1 fő terület: –Ügyfél azonosítás (külső kapcsolatok) –Alkalmazott azonosítás (belső kapcsolatok) –Eszköz és folyamat azonosítás –Vannak átfedések (banki alkalmazott a bank ügyfele) –Gyakorlatilag nincs banki szolgáltatás ahol ne kapna fontos szerepet az azonosítás –Általában az azonosítási eljárás „több lábon áll”

Azonosítás banki vonatkozásai Ügyfélazonosítás –Okmányok –Aláírás –Ügyfélkártya –Pénzátutalási rendszerek –Elektronikus tranzakcióknál ATM E-banking –Pont-pont kapcsolat –Internet –Mobil szolgáltatás –Call Center –Azonosítás speciális esetekben (csalás, támadás,stb.) –Ahol fontos az azonosítás, ott azért az, mert komoly érdek fűződhet a kijátszásához

Azonosítás banki vonatkozásai Alkalmazott azonosítás (Ő is lehet ügyfél) –Beléptetés - biztonsági zónarendszer –Hozzáférés és jogosultság kontroll Informatikai rendszerek Telefon használat (jogosultság korlátozás, költségmegosztás) –Azonosítás a munkafolyamatok kapcsán –Elektronikus levelezőrendszer –Bizottsági jellegű azonosítások (kettős aláírások, ügyintéző+ellenőr)

Azonosítás banki vonatkozásai Eszköz és folyamat –Informatikai rendszer folyamatai –Informatikai rendszer eszközei Biztonsági szempontok (pl. idegen eszközök a belső hálózaton) Gazdálkodási, működési szempontok (pl. leltár)

Azonosítás banki vonatkozásai Banki azonosítási eljárások kiválasztásának szempontjai –Ügyfél és felhasználóbarát (egyszerű, gyors) –Jogilag kezelhető (bizonyítóerő, adatvédelmi szempontból megfelelő, stb.) –Kockázatarányosan megbízható –„üzemeltethetőség” –Költségek –Perspektivikus –Kompatibilitás

KÉRDÉSEK Jakab Péter, igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság Tel: , Fax: