Информационная безопасность дистанционного банковского обслуживания (800,00 руб.)

Стр.1

Стр.2

Стр.3

Стр.4

Стр.5

Стр.6

Стр.7

1919 Федеральное государственное образовательное бюджетное учреждение высшего образования «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» (Финансовый университет) 1919 С.Л. Ларионова ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 1919 ДИСТАНЦИОННОГО БАНКОВСКОГО 1919 ОБСЛУЖИВАНИЯ Учебное пособие МОСКВА 2022

Стр.1

УДК 004.056(073) ББК 67.401.114я73 Л 25 Крылов Г.О., доктор физико-математических наук, кандидат юридических наук, профессор, заслуженный работник высшей школы, профессор Департамента информационной безопасности Финансового университета при Правительстве РФ; Бекетнова Ю.М., кандидат технических наук, доцент Департамента информационной безопасности Финансового университета при Правительстве РФ. Рецензенты: Л 25 Ларионова С.Л. Информационная безопасность дистанционного банковского обслуживания: Учебное пособие / С.Л. Ларионова. — М.: Прометей, 2022. — 296 с. ISBN 978-5-00172-343-1 В учебном пособии изложены основы информационной безопасности ния. Издание предназначено для студентов бакалавриата и магистратуры, обучающихся по направлению «Информационная безопасность», а также научных работников, преподавателей, аспирантов, интересующихся проблемами теории и практики обеспечения информационной безопасности. дистанционного банковского обслуживаИздание подготовлено при информационной поддержке справочной правовой системы «КонсультантПлюс». ISBN 978-5-00172-343-1 © Ларионова С.Л., 2022 © Издательство «Прометей», 2022

Стр.2

ОГЛАВЛЕНИЕ Сокращения, принятые в издании ......................8 Введение ........................................... 14 Глава 1. Электронный банкинг. Виды и каналы дистанционного банковского обслуживания .......... 17 1.1 Технологии дистанционного предоставления финансовых услуг клиентам кредитной организации ........................... 17 1.1.1. Виды и каналы дистанционного банковского обслуживания ...............17 1.1.2. Порядок использования электронных средств платежа ........................22 1.2. Технологии обработки операций ДБО клиентов .............................. 28 1.3. Анализ инцидентов по операциям без согласия клиента ............................... 36 1.4. Описание нарушителя информационной безопасности ДБО ....................... 55 Вопросы и задания по главе ................... 57 Глава 2. Устройства самообслуживания .............. 59 2.1. Основные понятия и принципы работы ...... 59 2.2. Схемы атак и меры противодействия ....... 64 Вопросы и задания по главе ................... 83 Глава 3. Системы Клиент-Банк ...................... 84 3.1. Атаки на АРМ КБР ...................... 84 3.2. Инциденты использования АРМ КБР ....... 87 3.3. АРМ SWIFT ............................ 88 Вопросы и задания по главе ................... 96 — 3 —

Стр.3

Оглавление Глава 4. Особенности технологий банковских операций на базе платежных карт ............................. 97 4.1. Основные понятия в рамках расчетов и виды банковских карт ........................ 97 4.2. Эмиссия банковских карт ................ 101 4.3. Процесс и виды эквайринга .............. 105 4.4. Расчеты по операциям на базе банковских карт ................................. 108 4.5. Мошенничество на базе банковских карт ... 113 4.5.1. Мошенничество в отношении эмитентов банковских карт .......... 114 4.5.2. Безопасность операций Card Not Present .................................. 118 4.5.3. Мошенничество в рамках эквайринга .. 121 4.5.4. Требования стандарта PCI DSS ...... 126 4.5.5. Мошенничество в отношении держателей банковских карт ......... 128 Вопросы и задания по главе .................. 130 Глава 5. Технологии бесконтактной оплаты. . . . . . . . . . 132 5.1. Принцип работы и назначение ............ 132 5.2. Технология оплаты на базе NFC .......... 138 5.3. Безопасность при бесконтактной оплате .... 139 5.3.1. Угроза подслушивания информации ... 139 5.3.2. Считывание информации с помощью ридера дальнего действия .............. 140 5.3.3. Похищение данных карт с помощью вредоносного ПО в смартфоне .......... 141 5.3.4. Атака Человек посередине ............ 142 5.3.5. Угроза потери устройства с привязанными картами с последующим его взломом ............................. 142 5.3.6 Угроза ошибок в коде ................... 142 5.3.7 Угроза несрабатывания ограничения максимальной суммы бесконтактной оплаты ................................. 143 — 4 —

Стр.4

Оглавление 5.3.8. Способы защиты данных и митигации рисков .................................. 143 Вопросы и задания по главе .................. 145 Глава 6. Расчеты на базе электронных кошельков .... 146 6.1. Электронный кошелек. Понятие и технологии .......................... 146 6.2 Назначение системы и принципы ее организации ........................ 147 6.3 Функциональная архитектура системы ..... 149 6.4. Схема процесса и порядок перевода денежных средств ...................... 151 Вопросы и задания по главе .................. 153 Глава 7. Технологии интернет и мобильного банкинга .......................................... 154 7.1. Технология обработки транзакции в системах ДБО ........................ 155 7.2. Интернет-банкинг ...................... 156 7.2.1. Реализация интернет-банкинга ...... 156 7.2.2. Безопасность интернет-банка ........ 161 7.3. Телефонный банкинг ................... 172 7.3.1. Мобильный и смс банкинг ............. 173 7.3.2. Технология сервисов мобильной связи .................................... 175 7.3.3. Операции, выполняемые через контактный центр банка ............. 183 7.3.4. Вопросы безопасности при пользовании мобильным банком ..................... 185 7.4. Технология расчетов через Систему быстрых платежей ..................... 191 7.4.1. Технология предоставления услуг через Систему быстрых платежей .... 191 7.4.2. Уязвимости технологического процесса перевода денежных средств через СБП. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 7.5. Технология расчетов на базе QR-кодов ..... 200 — 5 —

Стр.5

Оглавление 7.5.1. Применение технологии QR-кодов для совершения платежей ............. 201 7.5.2. Процесс оплата на базе QR-кода ...... 208 7.5.3 Вопросы безопасности расчетов на базе QR-кодов ........................ 210 Вопросы и задания по главе .................. 214 Глава 8. Риски применения систем ДБО ............. 216 8.1. Классификация банковских рисков и их компонент ............................ 217 8.2. Анализ изменений профилей типичных банковских рисков ..................... 220 8.3. Изменение профиля стратегического риска и меры снижения ТБР .................. 222 8.4. Изменение профиля операционного риска и меры снижения ТБР .................. 227 8.5. Изменение профиля правового риска и меры снижения ТБР ......................... 232 8.6. Изменение профиля репутационного риска и меры снижения ТБР .................. 239 8.7. Изменение профиля риска ликвидности и меры снижения ТБР .................. 242 8.8. Анализ актуальности странового риска и меры снижения ТБР .................. 245 8.9. Организация системы управления рисками .............................. 246 Вопросы и задания по главе .................. 252 Глава 9. Обеспечение противодействия операциям без согласия клиента ............................... 254 9.1 Исследование требований законодательства по противодействию осуществлению переводов денежных средств без согласия клиента .............................. 254 9.2. Исследование и анализ систем противодействия операциям без согласия клиента .............................. 261 — 6 —

Стр.6

Оглавление 9.3. Требования к системе противодействия операциям без согласия клиента .......... 276 9.4. Дополнительные меры по противодействию осуществлению финансовых операций без согласия клиента .................... 282 Вопросы и задания по главе .................. 286 Заключение ....................................... 288 Список использованных источников ................ 290 — 7 —

Стр.7