1 / 14

S ystem W ymiany O strzeżeń o Z agrożeniach

S ystem W ymiany O strzeżeń o Z agrożeniach. Prezentacja na Konferencję:. „Ryzyko operacyjne – jak przeciwdziałać mu w praktyce?”. Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Warszawa, 23 listopada 2010 r.

zander
Télécharger la présentation

S ystem W ymiany O strzeżeń o Z agrożeniach

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. System Wymiany Ostrzeżeń o Zagrożeniach Prezentacja na Konferencję: „Ryzyko operacyjne – jak przeciwdziałać mu w praktyce?” Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o. Warszawa, 23 listopada 2010 r

  2. Głównym celem wdrożenia systemu jest stworzenie platformy wymiany informacji o próbach i przestępstwach w obrocie finansowym. Ustawa Prawo bankowe art. 50 ust. 2 „Bank dokłada szczególnej staranności w zakresie zapewnieniabezpieczeństwa przechowywanych środków pieniężnych.” Warszawa, 23 listopada 2010 r

  3. Docelowa bezpieczna platforma komunikacyjna pomiędzy Bankami (w tym także wymiana z ZBP) • schematy oszustw popełnianych na szkodę sektora bankowego, • mechanizmy postępowań (zdarzeń) niosących zagrożenie dla bezpieczeństwa działalności bankowej, • opisy konkretnych przestępstw (np. z zastosowaniem zaawansowanej technologii, włamań do systemów, itp.), • informacje trudno definiowalne, budzące jednak podejrzenia co do intencji i celów (np. wyłudzenia typu nigeryjskiego, próby wyłudzenia informacji, itp.)‏, • informacje służące do ujawnienia międzynarodowego terroryzmu Warszawa, 23 listopada 2010 r

  4. Uczestnicy • Pracownicy komórek ds. bezpieczeństwaw Bankach,którezdecydująsięprzystąpić do współpracy w ramachplatformywymianyinformacji, • W chwili obecnej z Systemu SWOZ korzystają: • 23 Banki komercyjne • oraz • 47 Banków spółdzielczych Warszawa, 23 listopada 2010 r Źródło: NBP

  5. Banki Uczestniczące w Systemie SWOZ AIG BANK SA ALIOR Bank SA ALLIANZ Bank Polska SA BRE Bank SA BRE Hipoteczny SA Bank Polskiej Spółdzielczości SA Bank Pocztowy SA Bank Zachodni WBK SA EFG Eurobank Ergasias SA; FORTIS BankSA GETIN NOBLE Bank SA HSBC  SA ING Bank Śląski SA  Invest Bank SA Kredyt Bank SA LUKAS Bank SA MILLENNIUM Bank SA NORDEA Bank Polska SA Pekao - Bank Polska Kasa Opieki SA PKO BP SA Podkarpacki Bank Spółdzielczy SA Sygma Banque Societe Anonyme SA WestLB Bank Polska SA Warszawa, 23 listopada 2010 r

  6. BS w Rutce Tartak BS w Konopiskach BS w Oleśnicy BS Kock BS w Cieszynie BS w Łomazach Powiatowy BS w Złotoryi BS Adamów BS w Lubawie BS w Miedznej BS w Skawinie BS w Chorzelach BS w Leżajsku BS w Bystrej BS w Myszkowie BS w Białej BS Rzeszów BS Skoczów BS w Poniatowej BS w Andrespolu BS Namysłów Warmińsko-Mazurski BS SB Ludowy w Olsztynie BS w Legnicy BS w Wodzisławiu BS we MSTOWIE BS Góra Kalwaria BS w Nowym Sączu Warmińsko-Mazurski BS BS w Łopusznie Bieszczadzki BS w Ustrzykach Dolnych Beskidzki Bank Spółdzielczy BS w Nidzicy Gospodarczy BS Radków Bank Spółdzielczy w Suwałkach Mazowiecki BS w Łomiankach BS w Rykach BS Płońsk BS w Błażowej BS w Ozorkowie BS Węgorzewo BS w Opolu Lubelskim BS Jastrzębie Zdrój BS w Zgierzu BS w Biszczy BS w Chojnowie BS Tarczyn BS w Pieńsku Wisła, dn. 27 października 2010 r

  7. Zakres informacji w Bazie (wg stanu na dzień 17. 11. 2010 r.) 12 kategorii 26 podkategorii 22 banki komercyjne 47 banków spółdzielczych 276 użytkowników 181 postów 211 komentarzy 364 załączników Warszawa, 23 listopada 2010 r

  8. Zasady Uczestnictwa w Systemie • Jawność Użytkowników umieszczających wpisy, • Brak moderatorów wątków dyskusyjnych, • Obowiązuje zasada pełnej wzajemności. Warszawa, 23 listopada 2010 r

  9. Klasyfikacjadanych • Pranie pieniędzy AML (w tym rachunki)‏ • Napady • Fałszerstwo • Fraudy pracownicze • Bezpieczeństwo informacji • Fraudy kartowe • Pozostałe (w tym IBSA – International Banking Security Association) UWAGA: Na wniosek Banków została wyodrębniona kategoria „Fraudy pracownicze” pomimo faktu, że w tej kategorii znajdą się przypadki mieszczące się w pozostałych kategoriach. Warszawa, 23 listopada 2010 r

  10. Funkcjonalność Systemu - cechy i korzyści Warszawa, 23 listopada 2010 r

  11. Funkcjonalność Systemu - cechy i korzyści Warszawa, 23 listopada 2010 r

  12. Bezpieczeństwo Systemu • Procedura uwierzytelniania Użytkowników wsparta mechanizmem certyfikatów cyfrowych wystawionych przez Ośrodek Certyfikacji ZBP, • Login i hasło do systemu, • Komunikacja jest zorganizowana w oparciu o protokół HTTPS (ang. HyperText Transfer Protocol Secure) - szyfrowaną wersję protokołu HTTP, • Koncepcja ochrony przed niepowołanym dostępem z sieci opiera się na izolacji, poprzez wydzielenie strefy zdemilitaryzowanej, w oparciu o urządzenia sieciowe typu router, urządzenia filtrujące ruch sieciowy typu firewall i urządzenia detekcji i blokowania ataków, • Możliwość podniesienia niezawodności rozwiązania poprzez zdublowanie kluczowych elementów infrastruktury węzła (do dyskusji). Warszawa, 23 listopada 2010 r

  13. Co nowego? dodano kategorię „Baza Urządzeń Fraudowych”, w której znajdą się informacje i zdjęcia dotyczące urządzeń fraudowych montowanych na urządzeniach samoobsługowych (m.in. bankomaty, wpłatomaty, POS-y) nowa funkcja „Oznacz wszystkie jako przeczytane” –służy do oznaczania wątków w danej kategorii jako oznaczone. rozpoczęto proces rejestracji w GIODO w celu umożliwienia przetwarzania danych osobowych, osób podejrzanych o/lub dokonujących przestępstw na rzecz sektora bankowego (usprawnienie kanału przekazywania pilnych komunikatów z Policji zawierających dane osobowe via ZBP Warszawa, 23 listopada 2010 r

  14. Dziękuję za uwagę. • Dariusz Kozłowski • Wiceprezes Zarządu • Centrum Prawa Bankowego i Informacji Sp. z o.o. • 00-380 Warszawa, ul. Kruczkowskiego 8 • tel. (22) 48 68 405 • e-mail:dariusz.kozlowski@cpb.pl

More Related