Fraud 2015 - Nagyító alatt a pénzintézeti, internetes és bankkártyás csalások

Bevezető

Témák, amelyeket górcső alá veszünk:

1.nap: Pénzintézeti Fraud Nap

• Digitális világ kihívásai & Adathalászat napjainkban
• APT – Új generációs, tartósan jelenlévő fenyegetések
• Belső banki csalásmegelőzés
• Jelzáloghitelek engedményezésével & az értéken aluli zárásokkal kapcsolatos csalási kockázatok kezelése
• Humán kockázatok kezelése a pénzügyi szektorban
• Hamis okmányok a számlanyitások során
• Hogyan tegyük lehetetlenné a számítógépes bűncselekmények vizsgálatát?
• Életbiztosítási csalások

Kerekasztal-beszélgetés: Adathalászat, pénzmosás, pénzeltérítés hármasa

2.nap: Online és Bankkártya Fraud Nap

• Internetes és bankkártyás visszaélések az EU-ban
• Hazai bankkártya-visszaélési tendenciák
• ATM és POS támadásokat, csalásokat megelőző megoldások
• Online Airline Action Days tapasztalatai
• Geo-blocking fraud migrációs hatása
• DARKNET - az internet sötét oldala
• Fókuszban az internethasználathoz kapcsolódó visszaélések
• Biztonsági és egyéb súlyos kérdések a mobile-only világban

Kerekasztal-beszélgetés: A nyomozó hatóság és a pénzügyi szolgáltatók közötti együttműködés

Előadók

Akik már biztosan együtt „fraud-ozhat”:

• Almádi János , r. százados, kiemelt főnyomozó, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda
• Biró Gabriella , b ankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.
• dr. Csaba József, Country Compliance Officer, K&H Bank Hungary Zrt.
• Fialka György, elnök, Magyarországi Biztonsági Vezetők Egyesülete
• Habenicht József , Senior Analyst, Focal Point Terminal, European Cybercrime Centre, EUROPOL
• Halmai Zoltán , kockázatkezelési és compliance igazgató, MetLife Biztosító Zrt.
• Ikker Veronika, vezető munkatárs, Application Fraud Management, Lakossági és Kisvállalati Hitelkockázatkezelés és Lakossági Behajtás/Kockázatkezelési Divízió, UniCredit Bank Hungary Zrt.
• Inotay Balázs, FinTech Group
• Jakab Péter, ügyvezető igazgató, Informatikai és Operációs Ügyvezető Igazgatóság, MKB Bank Zrt.
• Juhász Zoltán, Csaláskezelési Osztály, Jogi és Compliance Igazgatóság, Erste Bank Hungary Zrt.
• Komáromi Péter, osztályvezető, Csalásmegelőzési Osztály Jogi és Compliance Igazgatóság, Erste Bank Hungary Zrt.
• Kovács Roland , Head of Security & Fraud Control, AXA Bank Europe SA Magyarországi Fióktelepe
• Lemák Gábor, FinTech Group
• Makó Zoltán , r. őrnagy, osztályvezető, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda
• Péterfi Tamás, Business Director, Oberthur Technologies Kft.
• Poór Péter , r. őrnagy, kiemelt főnyomozó, Készenléti Rendőrség, Nemzeti Nyomozó Iroda
• Solymos Ákos, CISM, CRISC, Head of Consultancy Services, Quadron Rendszer Információvédelmi Kft.
• Sütő Ágnes , területi vezető, Magyar Bankszövetség
• Szarvák Anikó , információbiztonsági szakértő 
• Dr. Univ. Szenes Katalin , c. egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD, Neumann Informatikai Kar, Óbudai Egyetem
• Szilágyi Ákos, r. őrnagy, kiemelt főnyomozó, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda
• Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

Kinek ajánljuk?

Konferenciánk szólni kíván:

Hazai pénzügyi szervezetek, elsősorban bankok, biztosítók, lízing- és brókercégek szakembereihez:

• fraud/anti fraud menedzserekhez,
• bankbiztonság területek vezetőihez és munkatársaihoz,
• compliance szakemberekhez,
• bankkártya osztályok vezetőihez,
• információbiztonsági vezetőkhöz,
• belső ellenőrzési/internal audit vezetőkhöz,
• chief operation officer/operációs vezetőkhöz,
• kockázatkezelési vezetőkhöz, szakemberekhez,
• e-értékesítési csatornákért, Internet bankingért felelős vezetőkhöz

1.nap

A nap elnöke: Fialka György, elnök, Magyarországi Biztonsági Vezetők Egyesülete

9.00

Digitalis világ kihívásai

• Hullik a forgács, csak a kritikus infrastruktúrák vannak veszélyben? 
• 2015 az adatvesztések és adatlopások éve
• dDos megrendelésre: Cybercrime as a Service
• Top 10 biztonsági probléma
• Leghatékonyabb védelmi intézkedések
• Adathalászat, ismét feljövőben

Előadó: Solymos Ákos , CISM, CRISC, Head of Consultancy Services, Quadron Rendszer Információvédelmi Kft.

9.40

Külső banki hitelezési visszaélések detektálása, megelőzése

• Lakossági és kisvállalati hitelezési visszaélések azonosítása
• Gyakoribb visszaélési típusok a témában
• Csalásmegelőzés
• Tudatosság növelés
• Kontrollpontok

Előadó: Ikker Veronika, vezető munkatárs , Application Fraud Management, Lakossági és Kisvállalati Hitelkockázatkezelés és Lakossági Behajtás/Kockázatkezelési Divízió, UniCredit Bank Hungary Zrt.

10.20

Jelzáloghitelek engedményezésével, valamint az értéken aluli zárásokkal kapcsolatos csalási kockázatok kezelése

• Bevezető
• A piac praktikái; Pénzintézeti reakciók
• Engedményezési eljárások kockázatai, kontrollok
• Magánszemély részére történő engedményezés
• Csomagban történő engedményezések
• Csomagok összeállítása
• Tendereztetési folyamat
• Döntések
• Értéken aluli zárások kockázatai, megelőzésük
• Banki termékek; Terméken kívüli zárások
• Belső védelmi vonalak szerepe és együttműködése
• Munkavállalók; Risk; Compliance; Csalásmegelőzési terület; Belső ellenőrzés
• Awareness

Előadó: Kovács Roland , Head of Security & Fraud Control, AXA Bank Europe SA Magyarországi Fióktelepe, az AXA Bank Europe SA törvényes képviselője

11.00 Kávészünet

11.30

„Csokit, vagy csalunk" - Hamis okmányok a számlanyitások során

• Bemutatkozás, néhány szó az egységünkről
• Milyen bűncselekmény(ek)ről beszélhetünk?
• Mit tudunk mi tenni?
• Tapasztalataink

Előadó: Szilágyi Ákos, r. őrnagy, kiemelt főnyomozó, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

12.10

Kerekasztal-beszélgetés: Adathalászat, pénzmosás, pénzeltérítés – Trendek, elkövetési módszerek, megelőzési praktikák

• Adathalászat, és egyéb adatlopási módszerek
• Belső csalások
• Pénzeltérítési csalások
• Pénzmosás

Moderátor: Dr. Univ. Szenes Katalin , címzetes egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD, Óbudai Egyetem, Neumann Informatikai Kar

Beszélgetőpartnerek:

dr. Csaba József, Country Compliance Officer, K&H Bank Hungary Zrt.

Fialka György, elnök, Magyarországi Biztonsági Vezetők Egyesülete

Jakab Péter, ügyvezető igazgató, Informatikai és Operációs Ügyvezető Igazgatóság, MKB Bank Zrt .

Komáromi Péter, osztályvezető, Csalásmegelőzési Osztály Jogi és Compliance Igazgatóság,Erste Bank Hungary Zrt.

Kovács Roland , Head of Security & Fraud Control, AXA Bank Europe SA Magyarországi Fióktelepe, az AXA Bank Europe SA törvényes képviselője

13.10 Ebédszünet

14.10

Belső banki visszaélések megelőzése

• Felhasználói tevékenység ellenőrzése
• Csalásmegelőző rendszer
• Adatszivárgás megelőző rendszer
• Belső kommunikáció és eljárásrendek

Előadó: Biró Gabriella , b ankbiztonsági vezető, Bankbiztonság Operatív divízió, UniCredit Bank Hungary Zrt.

14.50

Humán kockázatokkezelése a pénzügyi szektorban

• Munkavégzést megelőző szakasz: aspiránsok ellenőrzése, adatbázisok, ügyfélszintű ellenőrzések; beadott pályázati anyagok ellenőrzése; unkaszerződés aláírását követő ellenőrzések
• Munkavégzés időszaka: aktivitással kapcsolatos monitoringok - gyanús pénzmozgások, betétállományok, ügyfelekkel kapcsolatos, pénzmozgások, életvitel ellenőrzés; hatósági megkeresések és jelzések; kulcspozíciót betöltők ellenőrzése; szabályzatok vétlen vagy szándékos megsértésével kapcsolatos vizsgálatok, azok szabályozása
• Munkaviszony megszűnésének szakasz: kilépést követő
• Jogszabályi háttér, adatkezelés
• Jogosultságok kezelése
• Külső szereplők bevonása

Előadó: Juhász Zoltán, Csaláskezelési Osztály, Jogi és Compliance Igazgatóság, Erste Bank Hungary Zrt.

15.30 Kávészünet

15.50

Hogyan tegyük lehetetlenné a számítógépes bűncselekmények vizsgálatát?

• Milyen lépésekkel halad egy nyomozás, információ-gyűjtés?
• Milyen infrastruktúra és szabályozási hiányosságok nehezíthetik a nyomozást?
• Milyen emberi és nem emberi lépések vezethetnek a sikertelen vizsgálathoz?

Előadó: Szarvák Anikó , információbiztonsági szakértő  

16.20

Életbiztosítási csalások

• Szabályozási háttér
• Adatvédelem; MNB kezdeményezések; Biztosítók közötti együttműködés lehetőségei
• A csalások alapvető okai
• Jutalékrendszer; Értékesítési csatornák helyzete; Termékek; Értékesítők
• Csalások előfordulása a gyakorlatban
• Leggyakoribb csalás típusok
• Konkrét esetek bemutatása
• Gyakorlati megoldások a csalások megelőzésére és kezelésére
• Compliance kultúra jelentősége (oktatás, kommunikáció)
• Kockázat alapú ellenőrzés
• Értékesítés ellenőrzési módszerek; Szankciók

Előadó:Halmai Zoltán , kockázatkezelési és compliance igazgató, MetLife Biztosító Zrt.

16.50 Az első nap vége

2.nap

A nap elnöke: Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

9.00

e-Fraud – Fókuszban az i nternethasználathoz kapcsolódó visszaélések

• Biztonsági kérdések az interneten keresztüli kártyás fizetéseknél
• Vírus trendek
• Honlapok külső támadása és védelme; DDOS támadások
• Hogyan működnek az egyes programok és milyen megoldások léteznek a kivédésükre?
• Mire figyeljenek a bankok és az ügyfelek az internetes visszaélések megelőzése, kivédése érdekében?
• Milyen védelmi intézkedéseket tesznek a bankok?
• Előírások, ajánlások az internetes bankolás biztonságának növelése érdekében

Előadó: Weissmüller Gábor , CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

9.50

Hazai bankkártya-visszaélési tendenciák

• Bankkártyás csalások alakulása
• Magyarországi ATM-es adatszerzéseket elkövető bűnszervezetek sajátosságai, az ezek elleni fellépés felvázolása hazai és nemzetközi viszonylatban
• Új típusú, ATM-es adatszerző eszközök bemutatása

Előadó: Almádi János , r. százados, kiemelt főnyomozó, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

10.40 Kávészünet

11.10

Card Not Present Fraud - Motion Code az Oberthurtól

Előadó: Péterfi Tamás , Business Director, Oberthur Technologies Kft.

11.50

Online Airline Action Days tapasztalatai & Geo-blocking fraud migrációs hatása

• Europol és azon belül a Focal Point Terminal rövid bemutatása (FP Terminal az a csapat, amelyik a bankkártya csalásokkal foglalkozik)
• EMV technológia és a fraud migration Europol szemmel
• Hatékony válaszok a fraud migration-re: geo blocking
• Geo blocking hatása azokban az országokban ahol NEM vezették még be
• Online fraud probléma
• Airline action days, mint lehetséges megoldás
• Online fraud/e-commerce projektünk bemutatása; problémák, veszélyek, megoldások

Előadó:Habenicht József , Senior Analyst, Focal Point Terminal, European Cybercrime Centre, EUROPOL

12.30 Ebédszünet

13.30

Advanced Persistent Threats – Új generációs, tartósan jelenlévő fenyegetések

• Az internetes műveleteket Ú a kártyaműveleteket isfenyegető veszélyek
• Mit jelent az "új", és mit a "tartós jelenlét"?
• Néhány ismert botrány, és, ami mögöttük van
• Mit tehetünk a védelemért?
• Best practice: ISACA, NIST, ISO
• Mindenesetre: az egész működés biztonsága; ennek néhány feltétele: célozzuk be a működés kiválóságát
• a működés kiválóságának kritériumai
• néhány rákfene: kiszervezés - jön az adatvédelmi törvény, stb.

és, ha ráadásul felhőt is alkalmazunk; mit mond a PCI Data Security Standards Council? és mi a megbízható architektúra a Cloud Security Alliance szerint?

Előadó: Dr. Univ. Szenes Katalin , címzetes egyetemi docens, CISA, CISM, CGEIT, CISSP, PhD, Óbudai Egyetem, Neumann Informatikai Kar

14.10

DARKNET - az internet sötét oldala

• A cyber-bűnözés térhódítása
• Surface web / deepweb / darknet
• A TOR hálózat
• Online piacterek a darknet-en
• Termékek és szolgáltatások
• Fizetési lehetőségek
• Felderítési nehézségek és megoldások
• Jövőkép

Előadó: Poór Péter , r. őrnagy, kiemelt főnyomozó, Készenléti Rendőrsé g, Nemzeti Nyomozó Iroda

14.50 Kávészünet

15.10

Hol van az X Pay megoldások Achilles-sarka? - Avagy biztonsági és egyéb súlyos kérdések a mobile-only világban

• ApplePay, AndroidPay, SamsungPay fraud kockázatok
• Milyen biztonsági résekre figyeljünk a payment wallet kialakításakor?
• Kis színes fraud történetek a legújabb mobile walletek világából

Előadók:Lemák Gábor & Inotay Balázs, FinTech Group

15.50

Kerekasztal-beszélgetés: A nyomozó hatóság és a pénzügyi szolgáltatók közötti együttműködés

• Rendőrség nemzetközi együttműködése
• Bankközi információcsere szükségessége
• Melyek azok a jogszabályi korlátok, amelyek nehezítik az együttműködést?
• Hogyan fokozható és javítható az együttműködés a nyomozó hatóság és a pénzügyi szolgáltatók között?
• Adatmegosztási, adatvédelmi kérdések – Kockázatok, veszélyek, lehetőségek
• Cyber Crime központ

Moderátor: Sütő Ágnes , területi vezető, Magyar Bankszövetség

Beszélgetőpartnerek:

dr. Csaba József, Country Compliance Officer, K&H Bank Hungary Zrt.

Jakab Péter, ügyvezető igazgató, Informatikai és Operációs Ügyvezető Igazgatóság, MKB Bank Zrt .

Komáromi Péter, osztályvezető, Csalásmegelőzési Osztály Jogi és Compliance Igazgatóság,Erste Bank Hungary Zrt.

Makó Zoltán , r. őrnagy, osztályvezető, Felderítő Főosztály, Pénz- és Bankkártya-hamisítás Elleni Osztály, Nemzeti Nyomozó Iroda

16.45 A konferencia vége

PDF letöltés

A rendezvény programját megtekintheti itt PDF formátumban.