La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Superfinanciera, Primera en Transparencia. 2 2 Bogotá D.C, agosto de 2012 Seguridad en Operaciones Financieras Francisco Espinosa Rodríguez Director.

Presentaciones similares


Presentación del tema: "1 Superfinanciera, Primera en Transparencia. 2 2 Bogotá D.C, agosto de 2012 Seguridad en Operaciones Financieras Francisco Espinosa Rodríguez Director."— Transcripción de la presentación:

1 1 Superfinanciera, Primera en Transparencia

2 2 2 Bogotá D.C, agosto de 2012 Seguridad en Operaciones Financieras Francisco Espinosa Rodríguez Director de Riesgo Operativo

3 3 Superfinanciera, Primera en Transparencia Agenda

4 1. Operaciones vs montos 4

5 Superfinanciera, Primera en Transparencia 1. Operaciones por canales 5

6 Superfinanciera, Primera en Transparencia 1. Montos por canal 6

7 Superfinanciera, Primera en Transparencia 1. Montos por canal 7

8 Superfinanciera, Primera en Transparencia 1. Montos por canal

9 9 Superfinanciera, Primera en Transparencia 1. Canales Canal Cantidad proyectada Conexiones a Internet8.8 millones Municipios con banda ancha 700 TarjetasCantidad Débito17.3 millones Crédito9.7 millones Chip10.8 millones

10 10 Superfinanciera, Primera en Transparencia Estadísticas de Quejas

11 Superfinanciera, Primera en Transparencia 2. Estadísticas de Quejas 11 MOTIVO QUEJA Fallas en Cajero Automático Reporte Centrales de Riesgos Fallas en Internet Fallas en Datafono Descuentos Injustificados No se Remite Información al Cliente Pago de Cheque Falsificado o Irregular Consignación Errónea Suplantación Presunta de Persona Billetes Falsos Quejas Recibidas por la Delegatura para Riesgo Operativo

12 Superfinanciera, Primera en Transparencia 2. Operaciones vs quejas por canales Año Operaciones x c/queja recibida 19,53922,10725,72226,977 12

13 Superfinanciera, Primera en Transparencia 3. Modalidades de fraude 13

14 14 Superfinanciera, Primera en Transparencia Clonación de tarjetas débito y crédito. Skimmer: dispositivo electrónico que permite capturar la información de la banda magnética. En cajeros automáticos se usa en compañía de cámaras o teclados falsos para capturar la clave. Antes: se instalaban por días. Ahora, por minutos. 3. Fraudes presenciales

15 15 Superfinanciera, Primera en Transparencia Phishing – 2011 Los bancos han contratado firmas especializadas para identificar mensajes de phishing y sitios Web fraudulentos. Aproximadamente millones de ataques bloqueados en el año. En promedio ataques de sitios Web bloqueados por día. Sitios fraudulentos en otras partes del mundo. Tiempo estimado para bloquear un sitio fraudulento: 4 – 24 horas. Mover la página fraudulenta a otro sitio Web tarda minutos. 3. Fraudes electrónicos

16 16 Superfinanciera, Primera en Transparencia Phishing 3. Fraudes electrónicos Industrias atacadas Symantec Intelligence Report: July 2012 PosiciónSectoresPorcentaje 1Servicios de Información36,3% 2Banca33% 3Comercio Electrónico28% 4Telecomunicaciones1,4% 5Comunicaciones0,46% 6Consumo0,44% 7Gobierno0,37% 8Seguros0,021%

17 17 Superfinanciera, Primera en Transparencia 3. Comportamiento del Phishing De mayo a junio de 2012 se incrementaron en un 7% el número de ataques de Phishing identificados. *Tomado del reporte mensual de RSA : Junio 2012:

18 18 Superfinanciera, Primera en Transparencia Software malicioso (malware) – 2011 Antivirus y software de seguridad nuevas vulnerabilidades en elementos tecnológicos identificadas en 2011, aproximadamente 95 por semana. Más de 403 millones de variantes de malware. Los ataques se siguen moviendo dispositivos móviles hacia los dispositivos móviles: - 93% más vulnerabilidades % más malware respecto a Symantec Internet Security Threat Report – Abril de 2011 Tipos de malware total en dispositivos móviles 3. Fraudes electrónicos

19 19 Superfinanciera, Primera en Transparencia PosiciónSectoresPorcentaje 1Blog/Comunicaciones Web19,8% 2Hosting/Sitios Personales15,6% 3Negocios/Economía10,0% 4Compras7,7% 5Educación6,9% 6Tecnología: Computadores e Internet6,9% 7Entretenimiento y música3,8% 8Autos3,8% 9Medicina y salud2,7% 10Pornografía2,4% Categorías de sitios Web más riesgosos Symantec Internet Security Threat Report – Abril de Fraudes electrónicos

20 20 Superfinanciera, Primera en Transparencia 3. Estadísticas de fraudes - Banca mundial ¿Qué tipo de fraude afectó a las entidades en 2011? *Tomado del reporte generado del análisis de expertos del ISMG (International Security Management Group) de la encuesta realizada en 2012 sobre fraude en entidades bancarias:

21 21 Superfinanciera, Primera en Transparencia 3. Países con más ataques de Phishing Aunque los servidores desde donde se realizan los ataques se encuentran en otros países, Colombia se destaca en el reporte presentado de junio de 2012 por RSA, como uno de los países con mayor número de ataques identificados. *Tomado del reporte mensual de RSA : Junio 2012: Top mundial de países por número de ataques

22 22 Superfinanciera, Primera en Transparencia 4. Normatividad Riesgo Operativo Circular Externa 041 de 2007 – Reglas relativas a la administración del riesgo operativo SARO (incluye BCP). Circular Externa 052 de 2007 – Requerimientos de seguridad y calidad para la realización de operaciones (preciso requerimientos con CE022 de 2010). Carta Circular 093 de Medidas para prevenir el fleteo. Circular Externa 038 de 2009 – Instrucciones relativas a la revisión y adecuación del sistema de Control Interno. Circular Externa 026 de 2011 – Instrucciones sobre los servicios financieros prestados por los establecimientos de crédito, las SCB, y las sociedades de intermediación cambiaria. Circular Externa 029 de Instrucciones relacionadas con la inspección y vigilancia de la actividad de los Operadores de Información de la PILA.

23 23 Superfinanciera, Primera en Transparencia 5. CE 052 Requerimientos de seguridad y calidad para la realización de operaciones Objetivos: Complementar el SARO. Actualizar la normatividad existente. Fijar los requerimientos mínimos de seguridad y calidad para la realización de operaciones. Proteger al consumidor financiero y a las mismas entidades. Incrementar la confianza del público en el sector financiero.Implementación: EtapaRequerimientosVigencia 184Julio de Abril de Enero de 2010 Total108

24 24 Superfinanciera, Primera en Transparencia Estructura de la Circular Definiciones. Obligaciones Generales Seguridad y Calidad. Terceros Documentación. Divulgación. Obligaciones adicionales por tipo de canal. Reglas de actualización del software. Obligaciones por tipo de medio – Tarjetas. Análisis de Vulnerabilidades. 5. CE 052

25 25 Superfinanciera, Primera en Transparencia Ámbito de aplicación Aplica para todas las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC), con excepción de algunas en consideración de su tamaño y tipo de negocio. Todas las entidades, exceptuadas o no, deben manejar su información en condiciones de seguridad y calidad. 5. CE 052

26 26 Superfinanciera, Primera en Transparencia Gestionar la seguridad de la información (ISO 27000). Informar el costo de la operación por el respectivo canal antes de su realización. Generar un soporte al momento de la realización de cada operación monetaria. Tratándose de pagos inferiores a dos salarios mínimos, no será obligatorio la generación de este soporte. Informar a los clientes sobre medidas de seguridad. Enviar la información confidencial cifrada. 5. Seguridad en las operaciones

27 27 Superfinanciera, Primera en Transparencia Emplear los elementos necesarios que eviten la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones. Utilizar datáfonos que cumplan el estándar EMV. Permitir a los clientes personalizar las condiciones bajo las cuales realizarán las operaciones por los diferentes canales. Elaborar el perfil de las costumbres transaccionales de los clientes y confirmar operaciones inusuales. Sincronizar los relojes de los equipos con la hora oficial de la SIC. 5. Seguridad en las operaciones

28 28 Superfinanciera, Primera en Transparencia Llevar registro de las consultas realizadas por los funcionarios sobre la información confidencial de los clientes. Grabar las llamadas realizadas por los clientes a los centros de atención, cuando consulten o actualicen su información. Contar con sistemas de video grabación en oficinas y cajeros automáticos. Mantener la información al menos por 8 meses. Establecer las condiciones bajo las cuales los clientes podrán ser informados en línea acerca de las operaciones realizadas con sus productos. Expedir paz y salvo por todo concepto, dentro del procedimiento de cancelación de un producto o servicio. 5. Seguridad en las operaciones

29 29 Superfinanciera, Primera en Transparencia Evitar que personas no autorizadas atiendan a clientes de la entidad en su nombre. Emitir tarjetas personalizadas y que manejen internamente mecanismos fuertes de autenticación. Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura. Promover y poner a disposición mecanismos que reduzcan la posibilidad de capturar información. Ofrecer mecanismos para evitar la captura de la información de las operaciones en Internet. Realizar pruebas semestrales de vulnerabilidad. 5. Seguridad en las operaciones

30 30 Superfinanciera, Primera en Transparencia Mantener tres ambientes independientes. Cuando las entidades necesiten tomar copias de la información de sus clientes para la realización de pruebas, se deberán establecer los controles necesarios para garantizar su destrucción, una vez concluidas las mismas. Contar con procedimientos y controles para llevar el software a producción. En total son 108 requerimientos… 5. Seguridad en las operaciones … La seguridad es asunto de todos...

31 31 Superfinanciera, Primera en Transparencia Gracias


Descargar ppt "1 Superfinanciera, Primera en Transparencia. 2 2 Bogotá D.C, agosto de 2012 Seguridad en Operaciones Financieras Francisco Espinosa Rodríguez Director."

Presentaciones similares


Anuncios Google