Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Www.cpb.pl System Wymiany Ostrzeżeń o Zagrożeniach Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Prezentacja na Konferencję:

Podobne prezentacje


Prezentacja na temat: "Www.cpb.pl System Wymiany Ostrzeżeń o Zagrożeniach Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Prezentacja na Konferencję:"— Zapis prezentacji:

1 System Wymiany Ostrzeżeń o Zagrożeniach Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Prezentacja na Konferencję: Ryzyko operacyjne – jak przeciwdziałać mu w praktyce? Warszawa, 23 listopada 2010 r

2 Głównym celem wdrożenia systemu jest stworzenie platformy wymiany informacji o próbach i przestępstwach w obrocie finansowym. Ustawa Prawo bankowe art. 50 ust. 2 Bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Warszawa, 23 listopada 2010 r

3 schematy oszustw popełnianych na szkodę sektora bankowego, mechanizmy postępowań (zdarzeń) niosących zagrożenie dla bezpieczeństwa działalności bankowej, opisy konkretnych przestępstw (np. z zastosowaniem zaawansowanej technologii, włamań do systemów, itp.), informacje trudno definiowalne, budzące jednak podejrzenia co do intencji i celów (np. wyłudzenia typu nigeryjskiego, próby wyłudzenia informacji, itp.), informacje służące do ujawnienia międzynarodowego terroryzmu Docelowa bezpieczna platforma komunikacyjna pomiędzy Bankami (w tym także wymiana z ZBP) Warszawa, 23 listopada 2010 r

4 Źródło: NBP Uczestnicy Pracownicy komórek ds. bezpieczeństwa w Bankach, które zdecydują się przystąpić do współpracy w ramach platformy wymiany informacji, W chwili obecnej z Systemu SWOZ korzystają: 23 Banki komercyjne oraz 47 Banków spółdzielczych Warszawa, 23 listopada 2010 r

5 Banki Uczestniczące w Systemie SWOZ ING Bank Śląski SA Invest Bank SA Kredyt Bank SA LUKAS Bank SA MILLENNIUM Bank SA NORDEA Bank Polska SA Pekao - Bank Polska Kasa Opieki SA PKO BP SA Podkarpacki Bank Spółdzielczy SA Sygma Banque Societe Anonyme SA WestLB Bank Polska SA AIG BANK SA ALIOR Bank SA ALLIANZ Bank Polska SA BRE Bank SA BRE Hipoteczny SA Bank Polskiej Spółdzielczości SA Bank Pocztowy SA Bank Zachodni WBK SA EFG Eurobank Ergasias SA; FORTIS Bank SA GETIN NOBLE Bank SA HSBC SA Warszawa, 23 listopada 2010 r

6 BS w Rutce TartakBS w KonopiskachBS w Oleśnicy BS KockBS w CieszynieBS w Łomazach Powiatowy BS w ZłotoryiBS AdamówBS w Lubawie BS w MiedznejBS w SkawinieBS w Chorzelach BS w LeżajskuBS w BystrejBS w Myszkowie BS w BiałejBS RzeszówBS Skoczów BS w PoniatowejBS w AndrespoluBS Namysłów Warmińsko-Mazurski BSSB Ludowy w OlsztynieBS w Legnicy BS w WodzisławiuBS we MSTOWIEBS Góra Kalwaria BS w Nowym SączuWarmińsko-Mazurski BSBS w Łopusznie Bieszczadzki BS w Ustrzykach DolnychBeskidzki Bank SpółdzielczyBS w Nidzicy Gospodarczy BS RadkówBank Spółdzielczy w SuwałkachMazowiecki BS w Łomiankach BS w RykachBS PłońskBS w Błażowej BS w OzorkowieBS WęgorzewoBS w Opolu Lubelskim BS Jastrzębie ZdrójBS w ZgierzuBS w Biszczy BS w ChojnowieBS TarczynBS w Pieńsku Wisła, dn. 27 października 2010 r

7 Zakres informacji w Bazie (wg stanu na dzień r.) 12 kategorii 26 podkategorii 22 banki komercyjne 47 banków spółdzielczych 276 użytkowników 181 postów 211 komentarzy 364 załączników Warszawa, 23 listopada 2010 r

8 Zasady Uczestnictwa w Systemie Jawność Użytkowników umieszczających wpisy, Brak moderatorów wątków dyskusyjnych, Obowiązuje zasada pełnej wzajemności. Warszawa, 23 listopada 2010 r

9 Klasyfikacja danych Pranie pieniędzy AML (w tym rachunki) Napady Fałszerstwo Fraudy pracownicze Bezpieczeństwo informacji Fraudy kartowe Pozostałe (w tym IBSA – International Banking Security Association) UWAGA: Na wniosek Banków została wyodrębniona kategoria Fraudy pracownicze pomimo faktu, że w tej kategorii znajdą się przypadki mieszczące się w pozostałych kategoriach. Warszawa, 23 listopada 2010 r

10 Funkcjonalność Systemu - cechy i korzyści Prewencja Natychmiastowe, poufne, wzajemne ostrzeganie się banków o negatywnych zdarzeniach oraz próbach usiłowania przestępstw popełnianych na szkodę sektora bankowego UniwersalnośćŁatwa i szybka wymiana informacji, poglądów i ocen Dostępność Nie wymaga skomplikowanej instalacji specjalistycznego oprogramowania. Obsługa Systemu za pomocą zwykłej przeglądarki www Elastyczność Obsługa i warunki współpracy dostosowane do indywidualnych potrzeb Klienta Pewność System imiennego, certyfikowanego dostępu dla specjalistów bankowych zapewnia najwyższą wiarygodność informacji Warszawa, 23 listopada 2010 r

11 AktualnośćBieżąca aktualizacja danych z Uczestnikami w trybie on-line Wyjątkowość Baza wiedzy o nowych schematach oszustw, opisach zdarzeń niosących zagrożenie dla działalności bankowej, mechanizmach postępowań wraz z opisem konkretnych akcji Atrakcyjność Tylko w ciągu pierwszych miesięcy funkcjonowania do Systemu przystąpiło już 17 banków PowszechnośćCentralną bazę danych Systemu zasilają banki komercyjne Funkcjonalność Systemu - cechy i korzyści Warszawa, 23 listopada 2010 r

12 Bezpieczeństwo Systemu Procedura uwierzytelniania Użytkowników wsparta mechanizmem certyfikatów cyfrowych wystawionych przez Ośrodek Certyfikacji ZBP, Login i hasło do systemu, Komunikacja jest zorganizowana w oparciu o protokół HTTPS (ang. HyperText Transfer Protocol Secure) - szyfrowaną wersję protokołu HTTP, Koncepcja ochrony przed niepowołanym dostępem z sieci opiera się na izolacji, poprzez wydzielenie strefy zdemilitaryzowanej, w oparciu o urządzenia sieciowe typu router, urządzenia filtrujące ruch sieciowy typu firewall i urządzenia detekcji i blokowania ataków, Możliwość podniesienia niezawodności rozwiązania poprzez zdublowanie kluczowych elementów infrastruktury węzła (do dyskusji). Warszawa, 23 listopada 2010 r

13 Co nowego? dodano kategorię Baza Urządzeń Fraudowych, w której znajdą się informacje i zdjęcia dotyczące urządzeń fraudowych montowanych na urządzeniach samoobsługowych (m.in. bankomaty, wpłatomaty, POS-y) nowa funkcja Oznacz wszystkie jako przeczytane –służy do oznaczania wątków w danej kategorii jako oznaczone. rozpoczęto proces rejestracji w GIODO w celu umożliwienia przetwarzania danych osobowych, osób podejrzanych o/lub dokonujących przestępstw na rzecz sektora bankowego (usprawnienie kanału przekazywania pilnych komunikatów z Policji zawierających dane osobowe via ZBP Warszawa, 23 listopada 2010 r

14 Dziękuję za uwagę. Dariusz Kozłowski Wiceprezes Zarządu Centrum Prawa Bankowego i Informacji Sp. z o.o Warszawa, ul. Kruczkowskiego 8 tel. (22)


Pobierz ppt "Www.cpb.pl System Wymiany Ostrzeżeń o Zagrożeniach Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Prezentacja na Konferencję:"

Podobne prezentacje


Reklamy Google