Bankowość mobilna i zbliżeniowa – konferencja

Już 17 marca 2011 w Warszawie odbędzie się XXIV edycja Forum Bankowości Elektronicznej. Tym razem tematem będzie Bankowość mobilna i zbliżeniowa – elektroniczny dostęp do klientów i dystrybucja usług.

Bankowość mobilna upraszcza i przyspiesza dostęp do informacji i usług finansowych, zapewniając jednocześnie wystarczający poziom bezpieczeństwa. Wdrażanie usług mobilnych jest jednak związane z nowymi wyzwaniami w zakresie ryzyk związanych z bezpieczeństwem platform mobilnych. Omówienie tych ryzyk będzie jednym z najbardziej istotnych punktów programu seminarium. Drugim problemem będą aspekty prawne „umobilnienia” bankowości – szczególnie w kontekście przepisów (unijnych i krajowych) o usługach płatniczych. Szczególnie aktualny wydźwięk będzie stanowić omówienie problemów płatności zbliżeniowych – technologicznych, prawnych i wdrożeniowych.

Program konferencji Bankowość mobilna i zbliżeniowa

10:00 Wykład i dyskusja: Płatności mobilne i zbliżeniowe
– Płatności mobilne będą się rozwijać ewolucyjnie i nie należy przewidywać ich rewolucyjnego rozwoju.
– Płatności zbliżeniowe będą miały szczególne znaczenie do rozwoju mikropłatności, aczkolwiek technologia ta jest dedykowany także do płatności wysokokwotowych.
– Spośród płatności dokonywanych za pomocą telefonów komórkowych najszybszy rozwój związany z wykorzystaniem NFC.
– Najważniejsze znaczenie dla płatności zbliżeniowych i mobilnych będzie miało wdrażanie Programu Obrotu Bezgotówkowego i Mikropłatności.
prof. dr hab. Remigiusz Kaszubski, ZBP

11:30 Prezentacja sponsorska: Bankowość mobilna – ASEBA JiMBA
ASEBA JiMBa – rozwiązanie bankowości mobilnej pozwala na szybki i bezpieczny dostęp do informacji i usług finansowych za pośrednictwem urządzenia mobilnego (ponad 1000 modeli obsługiwanych, telefony z J2ME, Blackberry, Windows Mobile, Android oraz iPhone). Rozwiązanie jest proste w integracji z już istniejącymi systemami bankowości elektronicznej banku oraz zapewnia wysoce dostępną – globalną sieć usług i produktów bankowych. Rozwiązanie zapewnia unikalne doświadczenie dla użytkownika końcowego, niezależne od modelu, którym się posługuje i operatora GSM. W aplikację bankowości mobilnej wszyte są funkcjonalności mobilnego tokena, co zapewnia wysoki poziom bezpieczeństwa przy szybkim procesowaniu transakcji.

12:40 Wykład: Czynniki ryzyka związane z wykorzystaniem samoobsługowych kanałów bankowości elektronicznej
1. Czynniki ryzyka w bankowości elektronicznej
– nawyki ludzkie
– złośliwe oprogramowanie
– uprawnienia użytkowników
– najprostszy dla przestępców sposób kradzieży pieniędzy
– powszechne wykorzystywanie jednego systemu operacyjnego, który łatwo zarazić
– tradeoff bezpieczeństwo – nakłady i wygoda
– coraz więcej urządzeń mobilnych, smartfony wszędzie
2. Gdzie następuje kradzież pieniędzy?
Dwa kierunki:
– skimming i późniejsza wypłata ze skopiowanych kart/zakupy
– przejęcie uprawnień użytkownika w jego komputerze (złośliwe oprogramowanie).
Pozostałe nadużycia mają obecnie charakter marginalny, co nie znaczy, że ich nie ma.
3. Jak z tym walczą banki:
– zabezpieczenia techniczne – karty chipowe, PIN w systemie, a nie na karcie, CVV, hasła jednorazowe, hasła jednorazowe SMS związane z transakcją, tokeny challenge-response.
– zabezpieczenia proceduralne (np. podpis na dwie ręce), uwierzytelnienie bazujące na ryzyku
– systemy detekcji fraudów
– poprawa świadomości użytkowników
– monitoring złośliwego oprogramowania
– ubezpieczenia, zarządzanie ryzykiem
4. Etapy bankowości elektronicznej
– strona login/hasło, SSL, niekiedy nawet numer karty i PIN
– strona login/hasło maskowane, drugie hasło do przelewów, certyfikat w komputerze lub w storze banku
– tokeny, wprowadzenie nowych tokenów challenge response, karty inteligentne
– hasła jednorazowe
– hasła SMS
5. Etapy fraudów
– prosty skimming
– skimming + pinpad
– keyloggery
– phishing
– dedykowane oprogramowanie do modyfikacji strony transakcyjnej banku
– obejście haseł SMS za pomocą malware’u.
– użycie komputerów ofiar do fraudów – logi z dostępu wiodą donikąd
– pranie pieniędzy za pomocą armii mułów
Marcin Marciniak, IDG

13:20 Prezentacja: Płatności Nowej Generacji
Maciej Maciejewski, Visa Europe

13:50 Prezentacja: Platforma Usług Mobilnych Aplikacji – przełom na drodze do wieloplatformowych i elastycznych systemów bankowości mobilnej
Szymon Myśliński, Mobile Experts Sp. z o.o.

14:20 Prezentacja: Płatności mobilne i pochodne instrumenty mobilne w portfelu PWPW
Przemysław Wojtkiewicz, Polska Wytwórnia Papierów Wartościowych S.A., Head of Department, Electronic Payment Clearning Center

15:00 Wykład: Bezpieczeństwo aplikacji mobilnych
Urządzenia przenośne w tym w szczególności telefony komórkowe coraz częściej zastępują komputer w roli klienta aplikacji. Jednym z nowych trendów jest przenoszenie różnego rodzaju aplikacji internetowych (np. bankowości internetowej) na platformy mobilne. W swojej prezentacji chciałbym omówić problemy dotyczące bezpieczeństwa informacji jakie należy rozpatrzyć wdrażając usługi mobilne. Dla skoncentrowania uwagi analiza problemu będzie dotyczyć bankowości mobilnej dostępnej za pośrednictwem telefonu komórkowego.
– Czym pod względem bezpieczeństwa różni się terminal przenośny (np. telefon komórkowy) od komputera?
– Rodzaje aplikacji mobilnych – przeglądarka vs „gruby klient”.
– Jak obecnie jest implementowana bankowość mobilna?
– Wykorzystanie telefonów komórkowych do autoryzacji transakcji w bankowości internetowej (kody jednorazowe, tokeny challenge-response).
– Ograniczenia środowiska mobilnego – wpływ na bezpieczeństwo.
– Typowe podatności dla aplikacji internetowych – czy są one aktualne dla aplikacji mobilnych? Przegląd według listy OWASP Top 10.
– Ryzyka, które zyskują na znaczeniu (np. zgubienie, kradzież, obserwacja, podsłuch)
Wojciech Dworakowski, SecuRing, Audytor systemów zarządzania bezpieczeństwem informacji

15:30 Wykład: Istotne aspekty prawne bankowości mobilnej
– Miejsce bankowości mobilnej w polskich i europejskich przepisach o usługach płatniczych
– Dylematy prawne wynikające z „umobilnienia” bankowości
– Kluczowe obowiązki informacyjne oraz zasady wykonywania usług w ramach bankowości mobilnej
Zbigniew Długosz, Kancelaria Prawna deLege

Cena konferencji

dla 1 osoby wynosi:
200 zł + 23% VAT – dla przedstawicieli sektora finansowego
900 zł + 23% VAT – dla przedstawicieli sektora IT
Powyższy koszt obejmuje: udział w obradach, materiały, bufet kawowy i lunch w przerwach.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego z http://www.cpi.com.pl/imprezy/2011/bmz/formularz_cc.php

Organizator zastrzega możliwość odmowy przyjęcia zgłoszenia w wybranym terminie ze względu na brak wolnych miejsc. O przyjęciu decyduje kolejność przesyłania zgłoszeń. Wszelkie informacje można uzyskać pisząc na adres mailto:cpi@cpi.com.pl lub telefonicznie 22-870-69-78.

Lokalizacja konferencji

Centrum Bankowo-Finansowe, ul. Nowy Świat 6/12

Biuro organizacyjne:
Centrum Promocji Informatyki
04-041 Warszawa, ul. Międzyborska 50
NIP 526-020-98-40, KRS 0000208659
XIII wydział gospodarczy KRS
Sąd Rejonowy dla m. st. Warszawy w Warszawie
wysokość kapitału zakładowego 50 000
tel. 22 870-69-10, 871-85-51
fax 22 870-69-95, 871-85-56
www.cpi.com.pl