Fraud 2016 - Fókuszban a kiberbiztonság

Bevezető

Biztonsággal, csalásokkal foglalkozó szakemberek fóruma

A rendezvény kiemelt témái:

• Fraud és információbiztonság trendjei és jogi vonatkozásai
• Drasztikusan növekvő internetes fraud, kiber fenyegetettség
• Etikus hackelés & Cyber Fusion Center
• Bankkártya visszaélés és geoblocking az Unióban és Magyarországon
• PSD 2 új biztonsági előírásai
• Személyazonosítási módszerek & Biometriai védelem
• Belső banki visszaélések megelőzése, fókuszban a human firewall
• Social Engineering és védekezés ellene

Előadók

Szakembereink, többek között:

• Almádi János, igazgató-helyettes, Biztonsági Igazgatóság, Szerencsejáték Zrt.
• Bartha Lajos, pénzügyi infrastruktúrák igazgató, Magyar Nemzeti Bank
• Barcsányszky Péter, főosztályvezető, CISA, Informatikai és Üzemeltetési Főosztály, Oktatási Hivatal
• Biró Gabriella , bankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.
• Dr. Csaba József, Country Compliance Officer Hungary, K&H Group
• Csabay Dávid , Head of Bankcard Operations, Raiffeisen Bank Zrt.
• Dr. Fialka György PhD, elnök, Magyarországi Biztonsági Vezetők Egyesülete
• Horváth Gergely Krisztián, CISA CISM, elnökségi tag, ISACA-HU, információvédelmi osztályvezető, MKB Bank Zrt.
• Jakab Péter, IT igazgató, Országos Fizetési Szolgáltató Zrt.
• Juhász Zoltán, csalásmegelőzési szakértő, Compliance és Csaláskezelési Osztály, Jogi & Compliance Igazgatóság, Erste Bank Hungary Zrt.
• Kapcsándi Lajos, Cyber Incident Investigator, Citibank Europe plc Magyarországi Fióktelepe
• Kovács Roland, bankbiztonsági vezető, AXA Bank Europe SA Magyarországi Fióktelepe
• dr. Kovács A. Tamás, irodavezető ügyvéd, dr. Kovács A. Tamás Ügyvédi Iroda
• dr. Packosz Nikiforosz, r.százados, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda
• Pávlicz György, Információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető
• Dr. Univ. Szenes Katalin , címzetes egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD,   Óbudai Egyetem, Neumann Informatikai Kar
• Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

Kinek ajánljuk?

Konferenciánk szólni kíván:

Hazai közép- és nagyvállalatok, valamint pénzügyi szervezetek

• fraud/anti fraud menedzsereihez, csalásmegelőzési vezetőihez, szakembereihez,
• bankbiztonsági területek vezetőihez és munkatársaihoz,
• információbiztonsági vezetőihez,
• IT biztonsági szakembereihez,
• compliance szakembereihez,
• bankkártya osztályok vezetőihez,
• kockázatkezelési vezetőihez, szakembereihez,
• belső ellenőrzési/internal audit vezetőihez,
• chief operation officer/operációs vezetőihez,
• e-értékesítési csatornákért, internet bankingért felelős vezetőihez.

Szakfórumunkra várjuk továbbá az IT és Cyber Security megoldásokat kínáló beszállító és tanácsadó cégek képviselőit is.

1.nap

A nap elnöke: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

9.00 Megnyitó

Kiberbűnözés térhódítása

9.10

ISACA és a kiberbiztonság

• Cybersecurity Nexus (CSX)
• Cobit 5 és a többiek

Előadó: Horváth Gergely Krisztián, CISA CISM, elnökségi tag, ISACA-HU, információvédelmi osztályvezető, MKB Bank Zrt.

10.00

Telefonos nyereményjátékos csalások elleni fellépés, és megelőzése

Előadó:Almádi János, igazgató-helyettes, Biztonsági Igazgatóság, Szerencsejáték Zrt.

10.30 Kávészünet

11.00

Etikus hackelés & Cyber Fusion Center

Előadók:

Kapcsándi Lajos , Cyber Incident Investigator Citibank Europe plc Magyarországi Fióktelepe

Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

11.50

Fraud és információbiztonság jogi vonatkozásai

• Információbiztonsági törvény változásának irányai
• GDPR - Felkészülés az Európai Unió új Adatvédelmi Rendeletének alkalmazására

Előadó: dr. Kovács A. Tamás, irodavezetőügyvéd,dr. Kovács A. Tamás Ügyvédi Iroda

12.40 Ebédszünet

Drasztikusan növekvő internetes fraud

13.40

Kerekasztal-beszélgetés: Növekvő kiber fenyegetettség, internetes csalási esetek - Veszélyben az ügyfelek!

• A fenyegetés most gyakran ransomware, azaz zsarolás: fenyegetés pl. a Winchester törlésével; fájlok titkosításával
• Fenyegetés forrása
• egy mostani divat: ál-banki levelekkel csábítanak olyan hamis weboldalakra, amelyek az ügyfél ismert partnereihez hasonlítanak - GOVCert értesítés
• APT
• Internetes pénzmosás és bűnözés, fókuszban a "money muling" ügyletek 
• LinkedIn adatok segítségével személyes támadás - Europol értesítés
• Mobilhasználati veszélyek
• hamis access point
• mobil elfoglalása
• Nagy veszély volt: a bankközi levelező rendszer veszélyeztetése
• Biztonsági kérdések az interneten keresztüli kártyás fizetéseknél
• Csökken-e a kártyaadatok lopásának tendenciája?
• Milyen megoldások léteznek?

Moderátor: Dr. Szenes Katalin , címzetes egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD,   Óbudai Egyetem, Neumann Informatikai Kar

Beszélgetőpartnerek:

Almádi János, igazgató-helyettes, Biztonsági Igazgatóság, Szerencsejáték Zrt.

Biró Gabriella , bankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.

Dr. Csaba József, Country Compliance Officer Hungary, K&H Group

Juhász Zoltán,  csalásmegelőzési szakértő,Compliance és Csaláskezelési Osztály , Jogi & Compliance Igazgatóság,  Erste Bank Hungary Zrt.

Kovács Roland, bankbiztonsági vezető, AXA Bank Europe SA Magyarországi Fióktelepe

dr. Packosz Nikiforosz, r.százados, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

15.00 Kávészünet

Szabályok tengerében – Fókuszban a PSD 2

15.20

Egy lépéssel a csalók előtt? – Új szabályok a pénzforgalom biztonsága érdekében

• Hazai visszaélési statisztikák
• PSD2 új biztonsági előírásai
• SecurePay ajánlások
• CPMI-IOSCO kiberkockázati ajánlások

Előadó: Bartha Lajos, pénzügyi infrastruktúrák igazgató, Magyar Nemzeti Bank

16.10

EU 2015/2366 direktíva tervezet - Draft regulatory technical standards on strong customer authentication and common and secure communication under PSD2

• Miről van szó?
• Mennyire könnyű a megfelelés?
• Várható kockázatcsökkenés
• Lehetséges mellékhatások
• Az e-szig lehetőségei

Előadó: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

17.00 Az első konferencia nap vége

2.nap

A nap elnöke: Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

9.00 Megnyitó

Bankkártya visszaélések & Csalásokat megelőző megoldások

9.10

Bankkártya visszaélési trendek alakulása az Unióban és Magyarországon

• Hazai bankkártya-csalások alakulása
• Hogyan lehet bankkártya adatokat a neten phishing és egyéb módszerrel megszerezni?

Előadó: dr. Packosz Nikiforosz, r.százados, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

10.10 Kávészünet

10.40

Bankkártya geoblocking a Raiffeisen Banknál

• Mi a geoblocking, mit takar a szolgáltatás?
• Miért került bevezetésre?
• Hogyan működik?
• Fogadtatás ügyfél oldalról
• Eddigi tapasztalatok
• További lehetőségek

Előadó: Csabay Dávid, Head of Bankcard Operations, Raiffeisen Bank Zrt.

11.20

A biometriai eredmények alkalmazási lehetőségei, a banki ügyfélazonosítás területén

• A biometria személyazonosítási kutatásai, eredményei
• A biometriai eszközök kijátszása terén kialakult módszerek
• A banki közel- távol azonosítás problematikája, lehetséges biometrikai megoldások

Előadó: Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

12.10 Ebédszünet

Human firewall

13.10

Belső banki visszaélések megelőzése

• Felhasználói tevékenység ellenőrzése
• Csalásmegelőző rendszer
• Adatszivárgás megelőző rendszer
• Belső kommunikáció és eljárásrendek

Előadó: Biró Gabriella , bankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.

14.00

Social Engineering – elmélet és gyakorlat

• Mi a Social Engineering (SE) ?
• Miért, mitől működnek szinte mindig az SE módszerek?
• Az SE legjellemzőbb típusai
• SE esettanulmányok
• Védekezési lehetőségek az SE ellen

Előadó: Jakab Péter, IT igazgató, Országos Fizetési Szolgáltató Zrt.

14.50 Kávészünet

15.10

Kerekasztal-beszélgetés: Humán kockázatok és kezelésük

• Mindennek kulcsa a megbecsült, elkötelezett és fegyelmezett dolgozó!?
• Az alkalmazottak kiválasztása, ellenőrzése – Mire érdemes figyelni?
• Pszichológiai manipuláció, „social engineering” eredményei
• Security Awareness jelentősége
• Biztonságtudatos magatartás állami intézeteknél
• Legfőbb védekezés a tudatosítás - Hogyan lehetne növelni a biztonságtudatosságot, mi lenne a helyes csapásirány? Tudatossági kampány felépítése és hatékonnyá tétele
• Közösségi oldalak veszélyei

Beszélgetőpartnerek:

Barcsányszky Péter, főosztályvezető, CISA, Informatikai és Üzemeltetési Főosztály, Oktatási Hivatal

Dr. Fialka György PhD , elnök, Magyarországi Biztonsági Vezetők Egyesülete

Jakab Péter, IT igazgató, Országos Fizetési Szolgáltató Zrt.

Juhász Zoltán,  csalásmegelőzési szakértő,Compliance és Csaláskezelési Osztály , Jogi & Compliance Igazgatóság,  Erste Bank Hungary Zrt.

Kovács Roland, bankbiztonsági vezető, AXA Bank Europe SA Magyarországi Fióktelepe

Pávlicz György, információbiztonsági vezető, K&H Bank Zrt., Magyar Bankszövetség IT biztonsági munkacsoport vezető

16.15 A konferencia vége

PDF letöltés

A rendezvény programját megtekintheti itt PDF formátumban.