S ystem W ymiany O strzeżeń o Z agrożeniach
description
Transcript of S ystem W ymiany O strzeżeń o Z agrożeniach
www.cpb.pl
System Wymiany Ostrzeżeń o Zagrożeniach
Dariusz Kozłowski – Wiceprezes Centrum Prawa Bankowego i Informacji sp. z o.o.
Prezentacja na Konferencję:
„Ryzyko operacyjne – jak przeciwdziałać mu w praktyce?”
Warszawa, 23 listopada 2010 r
www.cpb.pl
Głównym celem wdrożenia systemu jest stworzenie
platformy wymiany informacji o próbach i przestępstwach
w obrocie finansowym.
Ustawa Prawo bankowe art. 50 ust. 2
„Bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.”
Warszawa, 23 listopada 2010 r
www.cpb.pl
• schematy oszustw popełnianych na szkodę sektora bankowego,• mechanizmy postępowań (zdarzeń) niosących zagrożenie dla
bezpieczeństwa działalności bankowej,• opisy konkretnych przestępstw (np. z zastosowaniem
zaawansowanej technologii, włamań do systemów, itp.),• informacje trudno definiowalne, budzące jednak podejrzenia co
do intencji i celów (np. wyłudzenia typu nigeryjskiego, próby wyłudzenia informacji, itp.),
• informacje służące do ujawnienia międzynarodowego terroryzmu
Docelowa bezpieczna platforma komunikacyjna pomiędzy Bankami (w tym także wymiana z ZBP)
Warszawa, 23 listopada 2010 r
www.cpb.plŹródło: NBP
Uczestnicy
Pracownicy komórek ds. bezpieczeństwa w Bankach, które zdecydują się przystąpić do współpracy w ramach platformy wymiany informacji,
W chwili obecnej z Systemu SWOZ korzystają:
23 Banki komercyjne oraz
47 Banków spółdzielczychWarszawa, 23 listopada 2010 r
www.cpb.pl
Banki Uczestniczące w Systemie SWOZING Bank Śląski SA
Invest Bank SA
Kredyt Bank SA
LUKAS Bank SA
MILLENNIUM Bank SA
NORDEA Bank Polska SA
Pekao - Bank Polska Kasa Opieki SA
PKO BP SA
Podkarpacki Bank Spółdzielczy SA
Sygma Banque Societe Anonyme SA
WestLB Bank Polska SA
AIG BANK SA
ALIOR Bank SA
ALLIANZ Bank Polska SA
BRE Bank SA
BRE Hipoteczny SA
Bank Polskiej Spółdzielczości SA
Bank Pocztowy SA
Bank Zachodni WBK SA
EFG Eurobank Ergasias SA;
FORTIS Bank SA
GETIN NOBLE Bank SA
HSBC SA
Warszawa, 23 listopada 2010 r
www.cpb.pl
BS w Rutce Tartak BS w Konopiskach BS w Oleśnicy
BS Kock BS w Cieszynie BS w Łomazach
Powiatowy BS w Złotoryi BS Adamów BS w Lubawie
BS w Miedznej BS w Skawinie BS w Chorzelach
BS w Leżajsku BS w Bystrej BS w Myszkowie
BS w Białej BS Rzeszów BS Skoczów
BS w Poniatowej BS w Andrespolu BS Namysłów
Warmińsko-Mazurski BS SB Ludowy w Olsztynie BS w Legnicy
BS w Wodzisławiu BS we MSTOWIE BS Góra Kalwaria
BS w Nowym Sączu Warmińsko-Mazurski BS BS w Łopusznie
Bieszczadzki BS w Ustrzykach Dolnych Beskidzki Bank Spółdzielczy BS w Nidzicy
Gospodarczy BS Radków Bank Spółdzielczy w Suwałkach Mazowiecki BS w Łomiankach
BS w Rykach BS Płońsk BS w Błażowej
BS w Ozorkowie BS Węgorzewo BS w Opolu Lubelskim
BS Jastrzębie Zdrój BS w Zgierzu BS w Biszczy
BS w Chojnowie BS Tarczyn BS w PieńskuWisła, dn. 27 października 2010 r
www.cpb.pl
Zakres informacji w Bazie (wg stanu na dzień 17. 11. 2010 r.)
• 12 kategorii
• 26 podkategorii• 22 banki komercyjne
• 47 banków spółdzielczych
• 276 użytkowników
• 181 postów
• 211 komentarzy
• 364 załączników Warszawa, 23 listopada 2010 r
www.cpb.pl
Zasady Uczestnictwa w Systemie
• Jawność Użytkowników umieszczających wpisy,
• Brak moderatorów wątków dyskusyjnych,
• Obowiązuje zasada pełnej wzajemności.
Warszawa, 23 listopada 2010 r
www.cpb.pl
Klasyfikacja danych
• Pranie pieniędzy AML (w tym rachunki)• Napady• Fałszerstwo• Fraudy pracownicze• Bezpieczeństwo informacji• Fraudy kartowe• Pozostałe (w tym IBSA – International Banking Security Association)
UWAGA:Na wniosek Banków została wyodrębniona kategoria „Fraudy pracownicze” pomimo faktu, że w tej kategorii znajdą się przypadki mieszczące się w pozostałych kategoriach.
Warszawa, 23 listopada 2010 r
www.cpb.pl
Funkcjonalność Systemu - cechy i korzyści
PrewencjaNatychmiastowe, poufne, wzajemne ostrzeganie się banków o negatywnych zdarzeniach oraz próbach usiłowania przestępstw popełnianych na szkodę sektora bankowego
Uniwersalność Łatwa i szybka wymiana informacji, poglądów i ocen
DostępnośćNie wymaga skomplikowanej instalacji specjalistycznego oprogramowania. Obsługa Systemu za pomocą zwykłej przeglądarki www
Elastyczność Obsługa i warunki współpracy dostosowane do indywidualnych potrzeb Klienta
Pewność System imiennego, certyfikowanego dostępu dla specjalistów bankowych zapewnia najwyższą wiarygodność informacji
Warszawa, 23 listopada 2010 r
www.cpb.pl
Aktualność Bieżąca aktualizacja danych z Uczestnikami w trybie on-line
Wyjątkowość„Baza wiedzy” o nowych schematach oszustw, opisach zdarzeń niosących zagrożenie dla działalności bankowej, mechanizmach postępowań wraz z opisem konkretnych akcji
Atrakcyjność Tylko w ciągu pierwszych miesięcy funkcjonowania do Systemu przystąpiło już 17 banków
Powszechność Centralną bazę danych Systemu zasilają banki komercyjne
Funkcjonalność Systemu - cechy i korzyści
Warszawa, 23 listopada 2010 r
www.cpb.pl
Bezpieczeństwo Systemu • Procedura uwierzytelniania Użytkowników wsparta mechanizmem
certyfikatów cyfrowych wystawionych przez Ośrodek Certyfikacji ZBP,
• Login i hasło do systemu,• Komunikacja jest zorganizowana w oparciu o protokół HTTPS (ang.
HyperText Transfer Protocol Secure) - szyfrowaną wersję protokołu HTTP,
• Koncepcja ochrony przed niepowołanym dostępem z sieci opiera się na izolacji, poprzez wydzielenie strefy zdemilitaryzowanej, w oparciu o urządzenia sieciowe typu router, urządzenia filtrujące ruch sieciowy typu firewall i urządzenia detekcji i blokowania ataków,
• Możliwość podniesienia niezawodności rozwiązania poprzez zdublowanie kluczowych elementów infrastruktury węzła (do dyskusji).
Warszawa, 23 listopada 2010 r
www.cpb.pl
Co nowego?• dodano kategorię „Baza Urządzeń Fraudowych”, w której znajdą się informacje i
zdjęcia dotyczące urządzeń fraudowych montowanych na urządzeniach
samoobsługowych (m.in. bankomaty, wpłatomaty, POS-y)
• nowa funkcja „Oznacz wszystkie jako przeczytane” –służy do oznaczania
wątków w danej kategorii jako oznaczone.
• rozpoczęto proces rejestracji w GIODO w celu umożliwienia przetwarzania
danych osobowych, osób podejrzanych o/lub dokonujących przestępstw na
rzecz sektora bankowego (usprawnienie kanału przekazywania pilnych
komunikatów z Policji zawierających dane osobowe via ZBP
Warszawa, 23 listopada 2010 r
www.cpb.pl
Dziękuję za uwagę.
Dariusz Kozłowski
Wiceprezes Zarządu
Centrum Prawa Bankowego i Informacji Sp. z o.o.
00-380 Warszawa, ul. Kruczkowskiego 8
tel. (22) 48 68 405
e-mail: [email protected]