IIR Magyarország

AgiCon    Recrújitment    AgiCon Camp   Smart   E-közigazgatás

Pénzintézeti Fraud - Fókuszban a PSD2 és a GDPR fraud vonatkozásai

Bevezető

Jelen időszak bővelkedik tennivalókkal a banki fraud szakemberek számára is. A közelgő GDPR életbelépés és a PSD2 (valamint párhuzamosan az azonnali fizetési rendszer) bevezetése miatt át kell gondolni a folyamatokat, megtalálni, felmérni és amennyire lehet, megelőzni a lehetséges kockázatokat. Áprilisi fraud konferenciánk így nem meglepő módon erre a két területre fókuszál , de nem maradhatnak ki idén sem a digitalizáció térnyerésével felerősödő IT csalások, és üde színfoltként egy kríziskommunikációs tanácsadó is megosztja tudását a bankot és ügyfeleit érintő támadások kommunikációs kezelésének lehetőségeiről. 

  •  A harmadik feles szolgáltatók személyében új szereplők belépése várható a piacra, de hogyan tudja megvédeni a bank azon ügyfeleket, akik egy harmadik félnek fogják megadni az adataikat?
  •  Adatvédelmi szempontból milyen aggályok merülnek fel a profilozást illetően?
  •  Ha jogvita merül fel egy el nem ismert tranzakció miatt, akkor ki lesz a döntő fél?
  •  Pontosan tudjuk-e, hogy milyen adatokat kezelünk az ügyleteink során?
  •  Hogyan lehet nagy biztonsággal az ügyfél személyét megállapítani?

Előadók

A fórum szakemberei:

Bőhm Kornél, alapító, Spindoc Kommunikációs Hálózat

Dr. Csorbai Hajnalka, stratégiai igazgató, Opten Kft.

Jakab Péter, főosztályvezető, Bankbiztonsági Főosztály, Raiffeisen Bank Zrt.

Pávlicz György, információbiztonsági vezető, K&H Bank Zrt.

Weissmüller Gábor, CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

Kinek ajánljuk?

Konferenciánk szólni kíván:

Bankok, biztosítók, hitelintézetek, befektetési szolgáltatók:

  • fraud menedzsereihez, csalásmegelőzési vezetőihez, szakembereihez,
  • bankbiztonsági területek vezetőihez és munkatársaihoz,
  • információbiztonsági vezetőihez,
  • IT biztonsági szakembereihez,
  • compliance szakembereihez,
  • bankkártya osztályok vezetőihez,
  • kockázatkezelési vezetőihez, szakembereihez,
  • belső ellenőrzési/internal audit vezetőihez,
  • chief operation officer/operációs vezetőihez,
  • e-értékesítési csatornákért, internet bankingért felelős vezetőihez.

Szakfórumunkra várjuk továbbá az IT és kiberbiztonsági megoldásokat kínáló beszállító és tanácsadó cégek képviselőit is.

Program

8.30 Regisztráció

8.50 Az IIR és a nap elnökének köszöntője

PSD2 fraud vonatkozásai

9.00-9.45

A harmadik feles szolgáltatók belépése okozta kockázatok, lehetséges kontrollok

  • Hogyan tudja megvédeni a bank azon ügyfeleket, akik egy 3. félnek fogják megadni az adataikat?
  • Mennyire megalapozott, hogy a bankolási, pénzmozgási adatokat kezeli a 3. fél?
  • Hogy látják a kollégák a helyzetet? Beengedik/nem engedik be? Mikorra várhatók a biztonsági sztenderdek?
  • Dönthet úgy egy bank, hogy egy szolgáltatót nem enged az ügyfeleinek, mert túl sok ott a vitatott tranzakciók száma? Milyen kommunikációt kell ebben az esetben folytatni?
  • Negatív irányba el lehet-e térni attól a határösszegtől, ahonnan erős ügyfélazonosításra van szükség? Ezt az összeget lejjebb húzhatjuk-e adott tranzakciótípus vagy adott kereskedő esetén? Mennyire nagy a bankok, szolgáltatók szabadsága ezen a területen?
  • Ha a magyarországi szabályozó által létrehozott szervezetnek a honlapján lévő adatok eltérőek a német szolgáltatóhoz köthető hasonló oldalon lévőkhöz képest az engedélyekkel rendelkező szolgáltatókat illetően, akkor felülbírálhatom-e? El lehet-e térni + irányba?

Előadó: Pávlicz György, információbiztonsági vezető, K&H Bank Zrt.

9.45-10.15

Ügyfél-bank-szolgáltató jogvita

  • Az ügyfelemért én felelek, nekem kell elszámolni utána a szolgáltatóval. Hogyan készülünk egy ilyen szituációra?
  • Ha jogvita merül fel egy el nem ismert tranzakció miatt, akkor ki lesz a döntő fél?
  • Fel vannak-e készülve a bíróságok erre?
  • Van-e a bankoknak megfelelő jogi apparátusa, hogy ezeket az ügyeket vigyék? Mennyi vitatott tranzakcióra lehet számítani? Mekkora erőforrást fog igényelni (jogi oldal, bíróság)?

Előadó: Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

10.15-10.45 Kávészünet

10.45-11.30

Ügyfélkategorizálás, -befogadás , GDPR kompatibilis profilozás

  • Ügyfelek kategorizálása
    • Új ügyfél vs. meglévő prémium/privát ügyfél eltérő kategória, eltérő kockázatokkal, eltérő erősségű azonosítási igénnyel. Mi az erősebb, a biztonság iránti igény vagy az ügyfélélmény biztosítása?
    • Az ügyfelek kategorizálása kihathat-e a monitoring során az erős ügyfélazonosítással kapcsolatos limitekre?
  • Csalásmegelőzési szempontból milyen adatbázisokat, social mediát lehet használni? Lehet-e és hogyan? Compliance hogy tud ehhez felfejlődni?
  • Adatvédelmi szempontból milyen aggályok merülnek fel a profilozást illetően? Adatkezelési vonatkozások hogyan néznek ki?
  • 5 mp-be belefér-e a profilozás?
  • Meglévő ügyfélprofillal való összevetés
  • Biometrikus adatokat tárolhatunk-e?

11.30-12.15

Adatvédelmi + PSD2 + Azonnali fizetési rendszer szakértői egyeztetés - KEREKASZTAL-BESZÉLGETÉS

Résztvevők:

Jakab Péter, főosztályvezető, Bankbiztonsági Főosztály, Raiffeisen Bank Zrt.

Wieland Zsolt, compliance igazgató, K&H Bank Zrt.

Fraud megelőzés a vállalati üzletágban

12.15-13.00

Cégek visszaéléseinek külső és belső kockázata

  • Emberek a cégek mögött (statisztikai veszélyfaktorok)
  • Előre nem látható veszteségek (Vagy mégis van, ami előre látható?)
  • Visszatérő károkozók (Kapcsolt vállalkozások felismerése)
  • Banki ügyfelek ügyfeleinek vizsgálata (az adatok makacs dolgok)
  • Munkatársak cégeihez szivárgó megbízási pénzek
  • ”Az nem az én cégem” - fókuszban a családtagok

Előadó: Dr. Csorbai Hajnalka, stratégiai igazgató, Opten Kft.

13.00-14.00 Ebédszünet

GDPR a csalásmegelőzés és csalásfelderítés vonatkozásában

14.00-14.40

Incidens riportolás GDPR kompatibilisen

  • Ki mit rögzít egy esetről? Milyen adatokat?
  • Mennyiben tudjuk garantálni, hogy a rögzített adatok megsemmisítése a szabályoknak megfelelően történik?
  • Milyen ellenőrzéseket végez egy bank a különböző esettípusoknál? Ehhez automatikusan milyen adatokat gyűjt be és tisztában van-e azzal, hogy ezen adatok mely része használható?
  • Pontosan tudjuk-e, hogy milyen adatokat kezelünk az ügyleteink során?

Előadó: Weissmüller Gábor, CSIS Central European Cluster Investigator, Citibank Europe plc Magyarországi Fióktelepe

A digitalizáció és az ezzel kapcsolatos csalási trendek

14.40-15.20

A digitalizáció okozta fókuszeltolódás az informatikai támadások terén

  • Internet banking
  • Mobilapplikáció
  • Bankkártyás csalások, paypass fizetési interfészek
  • Social engineering
  • Man-in-the-middle támadások
  • Rosszindulatú kódok
  • DOS támadások
  • Cyberkémkedés
  • Hogyan lehet nagy biztonsággal az ügyfél személyét megállapítani?
  • Hogyan azonosítsuk úgy az ügyfelet távolról, hogy a pénzmosási szabályoknak megfeleljen?
  • Közeli és távoli biometrikus azonosítás lehetősége

15.20-15.50 Kávészünet

Reputáció, kríziskommunikáció

15.50-16.20

Kell-e és mit kommunikálni?

  • Mennyiben vagyunk kötelesek az ügyfeleink kárára elkövetett csalási eseményekre figyelni, reagálni? (lásd e-bay-es csalás, vezetőket megcélzó adathalászat és becsapás)
  • Hogyan lehet az ügyfelek felé kommunikálni a támadást úgy, hogy a bankot ne bélyegezzék meg?
  • Hogyan jár el a bank, ha az ügyfele ilyen helyzetbe kerül, mit tehet?
  • Bankot érintő támadás kommunikációja (adatokkal való visszaéléssel való zsarolás, randsomware )
    • A zsarolásra adott válasz - Mit kell tenni? Elhiggyük? Fizessünk? Szóljunk a rendőrségnek? Szóljunk az ügyfeleknek?
  • Adatszivárgás, adatlopás reputációs kockázata

Előadó: Bőhm Kornél, alapító, Spindoc Kommunikációs Hálózat

Visszaélések a pályázati rendszerben

16.20-17.00

EU-s támogatások igénybevételével kapcsolatos fraud események

  • Hogyan trükköznek a pályázók?
  • Hogyan lehet felkészülni a törlesztések elindulásakor előbukkanó visszaélésekre?

Együttműködő partnerünk:

Opten

Részletek

Rendezvény kezdete: 2018. Április 25. 9:00
Rendezvény vége: 2018. Április 25. 17:00
Rendezvény ára 179.000 HUF+ÁFA
Kedvezményes ár 149.000 HUF+ÁFA
Early bird határidő 2018. március 9.
Speciális ár

Kedvezményes részvételi díj 2018. március 9-ig:

Kártyapiac 2018 konferencia 1. nap + Pénzintézeti Fraud

219.000 Ft + áfa / fő

2018. március 10-től:

Kártyapiac 2018 konferencia 1. nap + Pénzintézeti Fraud

259.000 Ft + áfa / fő

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 179,000.00
2 170,050.00
3 161,100.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.