Pénzintézeti Fraud - Fókuszban a PSD2 és a GDPR fraud vonatkozásai

Bevezető

Jelen időszak bővelkedik tennivalókkal a banki fraud szakemberek számára is. A közelgő GDPR életbelépés és a PSD2 (valamint párhuzamosan az azonnali fizetési rendszer) bevezetése miatt át kell gondolni a folyamatokat, megtalálni, felmérni és amennyire lehet, megelőzni a lehetséges kockázatokat. Áprilisi fraud konferenciánk így nem meglepő módon erre a két területre fókuszál , de nem maradhatnak ki idén sem a digitalizáció térnyerésével felerősödő IT csalások, és üde színfoltként egy kríziskommunikációs tanácsadó is megosztja tudását a bankot és ügyfeleit érintő támadások kommunikációs kezelésének lehetőségeiről.

•  A harmadik feles szolgáltatók személyében új szereplők belépése várható a piacra, de hogyan tudja megvédeni a bank azon ügyfeleket, akik egy harmadik félnek fogják megadni az adataikat?
•  Adatvédelmi szempontból milyen aggályok merülnek fel a profilozást illetően?
•  Ha jogvita merül fel egy el nem ismert tranzakció miatt, akkor ki lesz a döntő fél?
•  Pontosan tudjuk-e, hogy milyen adatokat kezelünk az ügyleteink során?
•  Hogyan lehet nagy biztonsággal az ügyfél személyét megállapítani?

Előadók

A fórum szakemberei:

Bőhm Kornél, alapító, Spindoc Kommunikációs Hálózat

Dr. Csorbai Hajnalka, stratégiai igazgató, Opten Kft.

Jakab Péter, főosztályvezető, Bankbiztonsági Főosztály, Raiffeisen Bank Zrt.

Lévai Szabolcs, Információbiztonsági Operatív Központ, csoportvezető, K&H Bank Zrt.

Pávlicz György, információbiztonsági vezető, K&H Bank Zrt.

Salamon Péter, uniós támogatások ellenőrzési szakértője

Szalai Péter, Szenior menedzser, Pénzügyi Kockázatkezelési Tanácsadás, KPMG Tanácsadó Kft.

Szebellédy Balázs, Tanácsadási vezető, Capsys Informatika Kft.

Weissmüller Gábor, CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

Kinek ajánljuk?

Konferenciánk szólni kíván:

Bankok, biztosítók, hitelintézetek, befektetési szolgáltatók:

• fraud menedzsereihez, csalásmegelőzési vezetőihez, szakembereihez,
• bankbiztonsági területek vezetőihez és munkatársaihoz,
• információbiztonsági vezetőihez,
• IT biztonsági szakembereihez,
• compliance szakembereihez,
• bankkártya osztályok vezetőihez,
• kockázatkezelési vezetőihez, szakembereihez,
• belső ellenőrzési/internal audit vezetőihez,
• chief operation officer/operációs vezetőihez,
• e-értékesítési csatornákért, internet bankingért felelős vezetőihez.

Szakfórumunkra várjuk továbbá az IT és kiberbiztonsági megoldásokat kínáló beszállító és tanácsadó cégek képviselőit is.

Program

8.30 Regisztráció

8.50 Az IIR és a nap elnökének köszöntője

A nap elnöke: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt.

PSD2 fraud vonatkozásai

9.00-9.40

A harmadik feles szolgáltatók belépése okozta kockázatok, lehetséges kontrollok

• Kik is az új típusú szolgáltatók (TPP-k)?
• TPP-k vs „Man In The Middle”
• Kötelezettségek, felelősségi viszonyok
• A kockázatokról technikai szemmel
• A Számlavezető Szolgáltató (Bank) döntési lehetőségei az Ügyfél védelmében
• Rövid válaszok a felvetett kérdésekre:
  • Hogyan tudja megvédeni a bank azon ügyfeleket, akik egy 3. félnek fogják megadni az adataikat?
  • Mennyire megalapozott, hogy a bankolási, pénzmozgási adatokat kezeli a 3. fél?
  • Dönthet úgy egy bank, hogy egy szolgáltatót nem enged az ügyfeleinek, mert túl sok ott a vitatott tranzakciók száma?
  • Negatív irányba el lehet-e térni attól a határösszegtől, ahonnan erős ügyfélazonosításra van szükség?
  • Magyar vs. külföldi szabályozó által engedélyezett szolgáltatók közötti eltérések

Előadó: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt.

9.40-10.10

Ügyfél-bank-szolgáltató jogvita

• Az ügyfelemért én felelek, nekem kell elszámolni utána a szolgáltatóval. Hogyan készülünk egy ilyen szituációra?
• Ha jogvita merül fel egy el nem ismert tranzakció miatt, akkor ki lesz a döntő fél?
• A számlaadatokhoz való hozzáférés, valamint ezzel kapcsolatos visszaélések adatvédelmi aspektusai
• Panaszkezelés harmadik feles szolgáltatók esetében: ki védi meg a fogyasztót?

Előadó: Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

10.10-10.40

1st party fraud assessment – Öncsalás megállapítási képesség fejlesztése

• Az öncsalás alapos gyanújának megállapítására vonatkozó képesség egy pénzforgalmi szolgáltató esetében kritikussá vált, ugyanis a PSD2 irányelv radikálisan átalakította a folyamatot.
• Hogyan lehet megállapítani a PSD2 irányelv által meghatározott szűk időintervallumon belül az öncsalás gyanúját?
• Mekkora a fenyegetettség, és a várható kárérték, ha a jogalkotó által megalkotott lehetőséggel – a média esetleges „biztatására” – elkezdenek élni a csalók?
• Hogyan lehet felismerni és értékelni az öncsalás felismerésére és elhárítására vonatkozó hiányosságainkat? Van erre használható módszertan?

Előadó: Szebellédy Balázs, Tanácsadási vezető, Capsys Informatika Kft.

10.40-11.10 Kávészünet

11.10-11.45

Adatvédelmi + PSD2 + Azonnali fizetési rendszer szakértői egyeztetés - KEREKASZTAL-BESZÉLGETÉS

• Az ügyfelek kategorizálása kihathat-e a monitoring során az erős ügyfélazonosítással kapcsolatos limitekre?
• Mi az erősebb, a biztonság iránti igény vagy az ügyfélélmény biztosítása?
• Csalásmegelőzési szempontból milyen adatbázisokat, social mediát lehet használni? Lehet-e és hogyan? Compliance hogy tud ehhez felfejlődni?
• Adatvédelmi szempontból milyen aggályok merülnek fel a profilozást illetően? Adatkezelési vonatkozások hogyan néznek ki?
• Meglévő ügyfélprofillal való összevetés
• Biometrikus adatokat tárolhatunk-e?

Résztvevők:

Jakab Péter, főosztályvezető, Bankbiztonsági Főosztály, Raiffeisen Bank Zrt.

Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

11.45-12.15

Ügyfél azonosítás és megismerés: elvárások, legjobb gyakorlatok és automatizációs lehetőségek

• Megújult szabályozói követelmények az ügyfél azonosítás és megismerés területén: AMLD4, MiFID2
• AML körkép, piaci gyakorlatok
• Innovatív technológiák a szabályozói megfelelésben
• Robotika alkalmazásának lehetőségei a folyamat automatizálásban
• Gyakorlati megvalósítás az ügyfél azonosítás és megismerés területén

Előadó: Szalai Péter, Szenior menedzser, Pénzügyi Kockázatkezelési Tanácsadás, KPMG Tanácsadó Kft.

Fraud megelőzés a vállalati üzletágban

12.15-12.50

Cégek visszaéléseinek külső és belső kockázata

• Emberek a cégek mögött (statisztikai veszélyfaktorok)
• Előre nem látható veszteségek (Vagy mégis van, ami előre látható?)
• Visszatérő károkozók (Kapcsolt vállalkozások felismerése)
• Banki ügyfelek ügyfeleinek vizsgálata (az adatok makacs dolgok)
• Munkatársak cégeihez szivárgó megbízási pénzek
• ”Az nem az én cégem” - fókuszban a családtagok

Előadó: Dr. Csorbai Hajnalka, stratégiai igazgató, Opten Kft.

12.50-13.50 Ebédszünet

GDPR a csalásmegelőzés és csalásfelderítés vonatkozásában

13.50-14.30

Incidens riportolás GDPR kompatibilisen

• Ki mit rögzít egy esetről? Milyen adatokat?
• Mennyiben tudjuk garantálni, hogy a rögzített adatok megsemmisítése a szabályoknak megfelelően történik?
• Milyen ellenőrzéseket végez egy bank a különböző esettípusoknál? Ehhez automatikusan milyen adatokat gyűjt be és tisztában van-e azzal, hogy ezen adatok mely része használható?
• Pontosan tudjuk-e, hogy milyen adatokat kezelünk az ügyleteink során?

Előadó: Weissmüller Gábor, CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

A digitalizáció és az ezzel kapcsolatos csalási trendek

14.30-15.00

A digitalizáció okozta fókuszeltolódás az informatikai támadások terén

• Internet banking
• Mobilapplikáció
• Bankkártyás csalások
• Social engineering
• Rosszindulatú kódok
• DOS támadások
• Hogyan lehet nagy biztonsággal az ügyfél személyét megállapítani?
• Közeli és távoli biometrikus azonosítás lehetősége

Előadó: Lévai Szabolcs, Információbiztonsági Operatív Központ, csoportvezető, K&H Bank Zrt.

15.00-15.30 Kávészünet

Reputáció, kríziskommunikáció

15.30-16.00

Kell-e és mit kommunikálni?

• Mennyiben vagyunk kötelesek az ügyfeleink kárára elkövetett csalási eseményekre figyelni, reagálni? (lásd e-bay-es csalás, vezetőket megcélzó adathalászat és becsapás)
• Hogyan lehet az ügyfelek felé kommunikálni a támadást úgy, hogy a bankot ne bélyegezzék meg?
• Hogyan jár el a bank, ha az ügyfele ilyen helyzetbe kerül, mit tehet?
• Bankot érintő támadás kommunikációja (adatokkal való visszaéléssel való zsarolás, randsomware )
  • A zsarolásra adott válasz - Mit kell tenni? Elhiggyük? Fizessünk? Szóljunk a rendőrségnek? Szóljunk az ügyfeleknek?
• Adatszivárgás, adatlopás reputációs kockázata

Előadó: Bőhm Kornél, alapító, Spindoc Kommunikációs Hálózat

Az uniós pályázatoknál előforduló csalások hatása a bankokra

16.00-16.30

EU-s támogatások igénybevételével kapcsolatos fraud események

• Mit tehetnek a bankok a csalások őket érintő hatásának megelőzésére, csökkentésére?
• Milyen sajátosságokkal kell számolniuk a bankoknak a pályázati csalások esetében?
• Mi az OLAF szerepe a csalások elleni küzdelemben?

Előadó: Salamon Péter, uniós támogatások ellenőrzési szakértője

PDF letöltés

A rendezvény programját megtekintheti itt PDF formátumban