Безопасность дистанционных онлайн-каналов банковского обслуживания в РФ, 2016

Содержание

Глава 1. Введение.

1.1. Классификация сервисов дистанционного банковского обслуживания.

1.2. Безналичные расчеты в РФ в 2014-2016 гг.

1.2.1. Объем, динамика безналичных платежей в РФ.

1.2.2. Количество безналичных платежей.

1.3. Интернет-банкинг в РФ в 2014-2016 гг.

1.3.1. Объем, динамика российского рынка Интернет-банкинга, млрд рублей.

1.3.2. Абонентская база Интернет-банкинга в РФ, тыс пользователей.

1.3.3. Структура абонбазы Интернет-банкинга по основным участникам рынка, %.

1.3.4. Структура абонбазы Интернет-банкинга по типам клиентов, %.

1.4. Мобильный банкинг в 2014-2016 гг.

1.4.1. Объем, динамика российского рынка мобильного банкинга, млрд рублей.

1.4.2. Абонентская база мобильного банкинга в РФ, тыс пользователей.

1.4.3. Структура абонбазы мобильного банкинга по основным участникам рынка, %.

1.4.3. Структура абонбазы мобильного банкинга по типам клиентов, %.

1.5. Угрозы безопасности в дистанционных онлайн-каналах банковского обслуживания в РФ.

1.5.1. Атаки на юридические и физические лица.

1.5.2. Вредоносное ПО.

1.5.3. Фишинг.

1.5.4. Подмена базовых станций СПС и точек доступа Wi-Fi.

1.5.5. DDoS.

1.5.6. Новые угрозы.

Глава 2. Несанкционированные операции в дистанционных онлайн-каналах банковского обслуживания в 2014-2016 гг.

2.1. Объем, динамика несанкционированных операций в дистанционных онлайн-каналах банковского обслуживания.

2.2. Количество несанкционированных операций в дистанционных онлайн-каналах банковского обслуживания.

2.3. Несанкционированные операции в системах Интернет-банкинга в РФ.

2.3.1. Объем несанкционированных операций в системах Интернет-банкинга, млн рублей.

2.3.2. Структура несанкционированных операций в системах Интернет-банкинга по типам клиентов, %.

2.4. Несанкционированные операции в системах мобильного банкинга в РФ.

2.4.1. Объем несанкционированных операций в системах мобильного банкинга, млн рублей.

2.4.2. Структура несанкционированных операций в системах мобильного банкинга по типам клиентов, %.

2.5. Структура несанкционированных операций в дистанционных онлайн-каналах банковского обслуживания – по размеру несанкционированных операций.

Глава 3. Безопасность дистанционных онлайн-каналов банковского обслуживания в РФ.

3.1. Аутентификация, идентификация и авторизация пользователя.

3.1.1. SMS. Функционал, тарифы на услуги SMS для финансовых организаций.

3.1.2. USSD. Функционал, тарифы на услуги USSDдля финансовых организаций.

3.1.3. Одноразовые пароли. Обзор решений, примеры реализации.

3.1.4. ЭЦП/АСП. Обзор решений, примеры реализации.

3.1.5. DPA/CAP. Обзор решений, примеры реализации.

3.1.6. Другие способы.

3.2. Дополнительные способы защиты.

3.2.1. Антифрод. Обзор решений, примеры использования в сегментах B2Bи B2C.

3.2.2. HTTPS. Функционал, применение.

3.2.3. L2TP/ IPSec. Функционал, применение.

3.2.4. Оповещение об операциях.

3.2.5. Контроль входов в Систему (время, место).

3.2.6. Отдельные пароли на операции.

3.2.7. Хранение критически значимого трафика. Обзор решений, примеры реализации.

3.2.8. Контроль смены SIM-карты. IMSI и IMEA.

3.2.9. Биометрические системы. Обзор решений, примеры реализации.

3.2.10. Мобильная цифровая подпись. Обзор решений, применение.

3.2.7. Другие способы.

3.3. Новые виды мошенничества и способы хищений в дистанционных онлайн-каналах банковского обслуживания РФ.

3.4. Перспективные направления обеспечения информационной безопасности в финансовой сфере.

Глава 4. Прогноз. Выводы.

4.1. Ключевые тенденции развития дистанционных онлайн-каналов банковского обслуживания.

4.2. Перспективные виды (направления) Интернет-банкинга в 2017-2019 гг.; по результатам экспертного опроса.

4.3. Перспективные виды (направления) мобильного банкинга в 2017-2019 гг.; по результатам экспертного опроса.

4.4. Перспективные технологии сектора электронной коммерции в 2017-2019 гг.; по результатам экспертного опроса.

4.5. Перспективные способы реализации «защищенного модуля» (secure element); по результатам экспертного опроса.

4.6. Выводы, рекомендации.

Цель исследования – анализ угроз безопасности операций в дистанционных онлайн-каналах банковского обслуживания в РФ; изменений векторов атаки на клиентов КФО и финансовые институты. В исследовании рассмотрены особенности обеспечения информационной безопасности в банковской системе РФ. Проанализированы существующие и перспективные продукты и услуги, направленные на повышение безопасности дистанционных онлайн-каналов банковского обслуживания.

Исследование проводилось на основании достоверных информационных источников, включая данные крупнейших КФО, платежных систем, ЦБ РФ, силовых структур, операторов связи, а также иные закрытые и открытые источники.

Дополнительно проводились экспертные интервью с руководителями операторов связи, банков, других финансовых институтов.

Метод исследования – кабинетное исследование для сбора фактических данных о рынке. Дополнительно – экспертный опрос.

Анализируемый период – экспертный опрос проводился в октябре-ноябре 2016 г; кабинетное исследование охватывает период с 2012 по 2016 гг.

Объем отчета: ~60 страниц.

Формат предоставления данных: файл MS PowerPoint.

Язык отчета: русский.

Стоимость отчета – 99 000 рублей (с учетом НДС).