Fraud 2016 – Fókuszban a kiberbiztonság

///   Időpont: 2016. december 6-7. 9-17:00
///   Helyszín: Mercure Budapest City Center, 1052 Budapest, Váci utca 20.

1. nap:

A nap elnöke: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

9.00 Megnyitó

Kiberbűnözés térhódítása

9.10

ISACA és a kiberbiztonság

  • Cybersecurity Nexus (CSX)
  • Cobit 5 és a többiek

Előadó: Horváth Gergely Krisztián, CISA CISM, elnökségi tag, ISACA-HU, információvédelmi osztályvezető, MKB Bank Zrt.

10.00

Telefonos nyereményjátékos csalások elleni fellépés, és megelőzése

Előadó:Almádi János, igazgató-helyettes, Biztonsági Igazgatóság, Szerencsejáték Zrt.

10.30 Kávészünet

11.00

Etikus hackelés & Cyber Fusion Center

Előadók:

Kapcsándi Lajos , Cyber Incident Investigator Citibank Europe plc Magyarországi Fióktelepe

Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

11.50

Fraud és információbiztonság jogi vonatkozásai

  • Információbiztonsági törvény változásának irányai
  • GDPR – Felkészülés az Európai Unió új Adatvédelmi Rendeletének alkalmazására

Előadó: dr. Kovács A. Tamás, irodavezetőügyvéd,dr. Kovács A. Tamás Ügyvédi Iroda

12.40 Ebédszünet

Drasztikusan növekvő internetes fraud

13.40

Kerekasztal-beszélgetés: Növekvő kiber fenyegetettség, internetes csalási esetek – Veszélyben az ügyfelek!

  • A fenyegetés most gyakran ransomware, azaz zsarolás: fenyegetés pl. a Winchester törlésével; fájlok titkosításával
  • Fenyegetés forrása
  • egy mostani divat: ál-banki levelekkel csábítanak olyan hamis weboldalakra, amelyek az ügyfél ismert partnereihez hasonlítanak – GOVCert értesítés
  • APT
  • Internetes pénzmosás és bűnözés, fókuszban a “money muling” ügyletek
  • LinkedIn adatok segítségével személyes támadás – Europol értesítés
  • Mobilhasználati veszélyek
  • hamis access point
  • mobil elfoglalása
  • Nagy veszély volt: a bankközi levelező rendszer veszélyeztetése
  • Biztonsági kérdések az interneten keresztüli kártyás fizetéseknél
  • Csökken-e a kártyaadatok lopásának tendenciája?
  • Milyen megoldások léteznek?

Moderátor: Dr. Szenes Katalin , címzetes egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD,   Óbudai Egyetem, Neumann Informatikai Kar

Beszélgetőpartnerek:

Almádi János, igazgató-helyettes, Biztonsági Igazgatóság, Szerencsejáték Zrt.

Biró Gabriella , bankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.

Dr. Csaba József, Country Compliance Officer Hungary, K&H Group

Juhász Zoltán,  csalásmegelőzési szakértő,Compliance és Csaláskezelési Osztály , Jogi & Compliance Igazgatóság,  Erste Bank Hungary Zrt.

Kovács Roland, bankbiztonsági vezető, AXA Bank Europe SA Magyarországi Fióktelepe

dr. Packosz Nikiforosz, r.százados, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

15.00 Kávészünet

Szabályok tengerében – Fókuszban a PSD 2

15.20

Egy lépéssel a csalók előtt? – Új szabályok a pénzforgalom biztonsága érdekében

  • Hazai visszaélési statisztikák
  • PSD2 új biztonsági előírásai
  • SecurePay ajánlások
  • CPMI-IOSCO kiberkockázati ajánlások

Előadó: Bartha Lajos, pénzügyi infrastruktúrák igazgató, Magyar Nemzeti Bank

16.10

EU 2015/2366 direktíva tervezet – Draft regulatory technical standards on strong customer authentication and common and secure communication under PSD2

  • Miről van szó?
  • Mennyire könnyű a megfelelés?
  • Várható kockázatcsökkenés
  • Lehetséges mellékhatások
  • Az e-szig lehetőségei

Előadó: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

17.00 Az első konferencia nap vége

2. nap:

A nap elnöke: Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

9.00 Megnyitó

Bankkártya visszaélések & Csalásokat megelőző megoldások

9.10

Bankkártya visszaélési trendek alakulása az Unióban és Magyarországon

  • Hazai bankkártya-csalások alakulása
  • Hogyan lehet bankkártya adatokat a neten phishing és egyéb módszerrel megszerezni?

Előadó: dr. Packosz Nikiforosz, r.százados, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

10.10 Kávészünet

10.40

Bankkártya geoblocking a Raiffeisen Banknál

  • Mi a geoblocking, mit takar a szolgáltatás?
  • Miért került bevezetésre?
  • Hogyan működik?
  • Fogadtatás ügyfél oldalról
  • Eddigi tapasztalatok
  • További lehetőségek

Előadó: Csabay Dávid, Head of Bankcard Operations, Raiffeisen Bank Zrt.

11.20

A biometriai eredmények alkalmazási lehetőségei, a banki ügyfélazonosítás területén

  • A biometria személyazonosítási kutatásai, eredményei
  • A biometriai eszközök kijátszása terén kialakult módszerek
  • A banki közel- távol azonosítás problematikája, lehetséges biometrikai megoldások

Előadó: Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

12.10 Ebédszünet

Human firewall

13.10

Belső banki visszaélések megelőzése

  • Felhasználói tevékenység ellenőrzése
  • Csalásmegelőző rendszer
  • Adatszivárgás megelőző rendszer
  • Belső kommunikáció és eljárásrendek

Előadó: Biró Gabriella , bankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.

14.00

Social Engineering – elmélet és gyakorlat

  • Mi a Social Engineering (SE) ?
  • Miért, mitől működnek szinte mindig az SE módszerek?
  • Az SE legjellemzőbb típusai
  • SE esettanulmányok
  • Védekezési lehetőségek az SE ellen

Előadó: Jakab Péter, IT igazgató, Országos Fizetési Szolgáltató Zrt.

14.50 Kávészünet

15.10

Kerekasztal-beszélgetés: Humán kockázatok és kezelésük

  • Mindennek kulcsa a megbecsült, elkötelezett és fegyelmezett dolgozó!?
  • Az alkalmazottak kiválasztása, ellenőrzése – Mire érdemes figyelni?
  • Pszichológiai manipuláció, „social engineering” eredményei
  • Security Awareness jelentősége
  • Biztonságtudatos magatartás állami intézeteknél
  • Legfőbb védekezés a tudatosítás – Hogyan lehetne növelni a biztonságtudatosságot, mi lenne a helyes csapásirány? Tudatossági kampány felépítése és hatékonnyá tétele
  • Közösségi oldalak veszélyei

Beszélgetőpartnerek:

Barcsányszky Péter, főosztályvezető, CISA, Informatikai és Üzemeltetési Főosztály, Oktatási Hivatal

Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

Jakab Péter, IT igazgató, Országos Fizetési Szolgáltató Zrt.

Juhász Zoltán,  csalásmegelőzési szakértő,Compliance és Csaláskezelési Osztály , Jogi & Compliance Igazgatóság,  Erste Bank Hungary Zrt.

Kovács Roland, bankbiztonsági vezető, AXA Bank Europe SA Magyarországi Fióktelepe

Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

16.15 A konferencia vége