Перейти к содержанию
Илья Рабинович

Система защиты дистанционного банковского обслуживания.

Recommended Posts

Илья Рабинович

По разрешению Eagle- SWOT для "стационарной" части системы.

Strength:

1. Вменяемый основатель, профессионал в своей области.

2. Высочайший уровень защиты от всех видов атак на ДБО.

3. Простота массового применения и использования системы защиты для конечного потребителя услуги.

4. Узконаправленный маркетинг (только на банки).

5. Подана заявка на патент.

Weakness:

1. Никому неизвестный стартап.

2. Текущая низкая компетенция в области электронных компонентов (найти инженера–электронщика).

3. Отсутствие каналов дистрибуции.

4. Отсутствие опыта взаимодействия с производителями электронных компонентов.

Opportunities:

1. Рост атак на системы ДБО, банкам придётся прибегать увеличению выплат на их покрытие.

2. Неудовлетворённость уже существующими системами защиты от атак на системы ДБО.

3. Государственная поддержка.

Threats:

1. Не получится найти банки–партнёры на начальном этапе проекта.

2. Нежелание банков и их клиентов переходить на новую технологию, цепляние за старые подходы и привычки до последнего.

3. В России нет банковского бизнес-акселератора, сложно создавать узконаправленные стартапы в эту нишу.

4. Необходимость дополнительной интеграции на стороне банка для бесшовной работы с уже имеющёйся системой ДБО.

5. Отказ в получении патента.

6. Проблемы с сертификацией криптографической части на территории Российской Федерации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eagle
По разрешению Eagle- SWOT для "стационарной" части системы.

Преувеличиваешь ... :D

Мы его согласовывали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хозяйке на заметку:

В рамках проходящей в Барселоне конференции Mobile World Congress 2014 «Лаборатория Касперского» представила свою новейшую разработку для предотвращения финансового мошенничества в Интернете.

В состав новой платформы Kaspersky Fraud Prevention входят механизмы для защиты онлайн-транзакций на различных устройствах, серверные решения для распознавания мошеннических операций при обработке платежей, инструменты для разработки собственных защитных решений, а также дополнительные сервисы. Все части платформы могут работать как самостоятельно, так и в комплексе, дополняя друг друга и обеспечивая многоуровневую защиту на всех этапах прохождения онлайн-платежа.

Клиентские приложения Kaspersky Fraud Prevention работают на компьютерах с ОС Microsoft Windows и Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Эти приложения, объединенные в линейку Kaspersky Fraud Prevention for Endpoints, предназначены для защиты устройств пользователей от финансовых киберугроз, характерных для конкретной операционной системы.

Если же организация планирует разработать собственное мобильное приложение или хочет усилить безопасность существующего, она может воспользоваться инструментарием Kaspersky Fraud Prevention SDK на базе передовых разработок «Лаборатории Касперского». Этот набор включает все необходимые компоненты для надежной защиты платежей, совершаемых с мобильного устройства.

Серверный компонент платформы – Kaspersky Clientless Engine – позволяет выявить и предотвратить мошеннические транзакции даже в том случае, если на устройствах пользователей не установлены защитные решения. Он функционирует в рамках IT-инфраструктуры компании. Чтобы оценить легитимность операции, Kaspersky Clientless Engine в режиме реального времени сопоставляет различные сведения о платеже и устройстве, с которого пришел запрос, выявляя подозрительные аномалии и попытки кибератак. Получив сообщение о вредоносной активности, сотрудник компании может быстро отреагировать и предотвратить кражу.

Возможности Kaspersky Fraud Prevention дополняются образовательными и аналитическими сервисами, в рамках которых «Лаборатория Касперского» помогает компаниям повысить свою осведомленность о финансовых киберугрозах и методах защиты от них, а также получить эксклюзивные возможности по обеспечению этой защиты. Кроме того, специальный сервис поможет организациям в расследовании киберинцидентов финансового характера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Костыли для поддержки принципиально небезопасных технологий. Решений анти-фрода уже достаточно много на рынке, от различных производителей, да только воз с надписью "воруют-с" и ныне там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×