Ing. Giovanni Pichling Zolezzi Programa Integral de Seguridad Bancaria San Isidro, 26 de Junio del...
-
Upload
alano-solana -
Category
Documents
-
view
13 -
download
2
Transcript of Ing. Giovanni Pichling Zolezzi Programa Integral de Seguridad Bancaria San Isidro, 26 de Junio del...
Ing. Giovanni Pichling ZolezziPrograma Integral de Seguridad Bancaria
San Isidro, 26 de Junio del 2008
Seguridad tecnológica en el comercio electrónico (CE)
Delitos Informáticos
CE – Servicios
• Correo Electrónico - Comunicación / consultas con sectorista, promoción de nuevos productos bancarios.
• Banca por Internet - Consultas, Pago de Servicios, Transferencias, Inversiones, Compras.
• Banca Telefónica - Consultas, Pago servicios, Compras.
• Cajeros Automáticos - Consultas, Pago de Servicios, Transferencias, Depósitos y Retiro de Efectivo, Disposición de Efectivo.
• Puntos de Venta - Pago de servicios, Compras, Disposición de Efectivo.
• Banca Móvil.• Banca TV Digital.
CE – Delitos informáticos
• DOS - Correos electrónicos - Portales.
• Hacking - Hurto de BD.
• Cracking - Vulnera métodos de protección.
• Keyloggin - Registro de caracteres.
• Screenloggin - Registro de imágenes.
• Spam - Ingeniería Social.– Phishing - Hurto de información personal.
– Trojan Horse - Descarga de programas en PC.
– Pharming - PC, Router, Servidor.
• Man in the middle - Intrusión.
http://www.clarin.com/diario/2005/06/18/um/m-998234.htm
http://www.laflecha.net/canales/blackhats/noticias/una-cadena-de-tiendas-sufre-el-robo-de-datos-de-46-millones-de-tarjetas-de-credito
CE – Casos publicitados
http://www.emol.com/noticias/nacional/detalle/detallenoticias.asp?idnoticia=276537
CE – Casos publicitados
• En 2007 se estima que hubo más de 250,000 ataques de phishing a nivel mundial. 92% de estos ataques fueron suplantando la identidad de bancos (Anti-phishing Working Group).
• En 2007 se registraron alrededor de 400 ataques de phishing a bancos peruanos, (ASBANC y RSA).
• 83% de usuarios considera que los bancos son responsables de la seguridad en Internet (Asociación Mexicana de Internet, 2008).
• Se estima que el 92% de las PC´s conectadas a internet en el Perú no cuentan con un antivirus adecuado o actualizado (McAfee, 2008).
CE – Contexto actual
Cliente – Software (Correo, SO, Conocimiento)
Comercio
BD’sPersonal
Adquirente
EntidadFinanciera
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
Proveedor de Serviciosde Comunicaciones
CE – Fortalezas y debilidades
CE – Evolución
Keylogging
Phishing
Troyanos
Man in the middle
Pharming
???
Región LAC
Perú
CE – ¿Como fortalecer el CE?
Seguridad tecnológica en el comercio electrónico (CE)
Delitos Informáticos
Ing. Giovanni Pichling ZolezziPrograma Integral de Seguridad Bancaria
San Isidro, 26 de Junio del 2008