La sicurezza nei servizi della banca multicanale

Slides:



Advertisements
Presentazioni simili
Piano di Formazione per la Riqualificazione del Personale
Advertisements

DL “Bersani” e offerta UniCreditBanca
INTRANET Intranet è una rete di tipo Internet all’ interno di un’ azienda, adeguatamente protetta e sicura. Queste reti si rivolgono sia verso l’esterno.
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
La firma digitale e il protocollo da Word in un click
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Avaya Enterprise VOIP marzo 2009 Slide 0 Avaya Enterprise VOIP Lo scenario delle TLC Italia ed il ruolo dellIP Riccardo Zanchi Partner Milano –
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Consorzio Europeo Espositivo Permanente
IL PROCESSO DI REVISIONE AZIENDALE
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Banche e Aziende ICT: esploriamo nuovi orizzonti
La vendita online b2c. PROBLEMATICHE (I) 1.Le caratteristiche del prodotto è adatto alla vendita online? 2.Il mercato in cui si opera come avviene la.
Il Framework di riferimento del progetto
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
DELL’AMMINISTRAZIONE DIGITALE: VINCOLI ED OPPORTUNITÀ
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Krenesiel Gruppo ITM - Finsiel Lattuazione delleGovernment nei sistemi regionali Alghero, 11 febbraio 2003 Il contributo delle imprese nella costruzione.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Conservazione Sostitutiva a Norma
Lottomatica ed il Contact Center Roma, 26 giugno 2009
28/3/ WEB Call Center – Ing.G.Gerosa COMPRENDERE, PIANIFICARE E GESTIRE IL PROCESSO EVOLUTIVO DAL CONTACT CENTER AL MULTIMEDIA SERVICE CENTER Giancarlo.
Roberto Boggio Direttore Generale Call Center Services S.r.l.
Il mondo dei servizi di Call Center Mario Massone fondatore CMMC
Business Case Web Assistant Paolo Realizzato per WEBANK e
Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003.
1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.
Indice Pag. 1 Presentazione La sicurezza nellazienda Banca La sicurezza informatica La catena tecnologica della sicurezza La firma digitale.
Programma SDP Roma, 11 aprile 2007.
Anno 2000 Conferenza Nazionale - 17 giugno 1999 La nostra missione Studio, progettazione, sviluppo, realizzazione e fornitura di sistemi e servizi telematici.
PiemonteShopping.com. - Pag. 2 - Alfa Layer S.r.l.: progetto PiemonteShopping.com © giugno 2004 La società opera.
ForumPA 2007 Roma – 25 Maggio 2007 LESPERIENZA DI AMMINISTRAZIONI E IMPRESE.
Ottobre 2006 – Pag. 1
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Una banca al vostro servizio Presentazione per gli iscritti all ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI COSENZA E PROVINCIA.
Ministero dell’Economia
Presentazione 26 Marzo 2010 – Centro Congressi Testimonial Ricoh Solution 26 marzo 2010 relatore: Stefano Alessi.
14 Aprile 2005 Presentazione v. 6 - Tutti I diritti riservati. Vietata la duplicazione e la distribuzione parziale o totale Presentazione della Società
Certificazioni di Sicurezza Informatica”
Comune di Mantova DATI SULLICI NEL COMUNE DI MANTOVA circa le denunce ICI presentate dal 1993 ad oggi; Oltre di Euro il gettito annuo.
Le operazioni di raccolta
1 Dalle nuove strategie di comunicazione agli strumenti tecnologici per la circolazione delle informazioni Gianni Silvestri Centro nazionale per linformatica.
FIRMA DIGITALE, AUTENTICAZIONE E GESTIONE DEL DOCUMENTO ELETTRONICO
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
This information is confidential and is intended for the use for which has been produced; any other use is not permitted without the authors prior written.
Analisi strategica del settore dei servizi a valore aggiunto nel sistema finanziario nazionale ed internazionale Ing. Silvia Torrani ottobre 2006.
ISISS POLO-CATTANEO. In un mondo in cui i mercati azionari e obbligazionari giocano un ruolo determinante tanto per le economie nazionali quanto per la.
1 Portale dei Tirocini. 2 Obiettivi del servizio Il servizio è rivolto a tutti coloro che, a vario titolo e per le rispettive competenze, esercitano funzioni.
Salotto MIX 2014 "La sicurezza di Internet in Italia: rischi, resilienza e fragilità" Milano, 25 Novembre 2014.
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Il sito web SERVIZI PER L’IMPIEGO è uno strumento di informazione e comunicazione in materia di lavoro.
Marco Pellegrini, Direttore Marketing InfoCamere
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
PKI e loro implementazione Corso di Sisitemi Informativi Teledidattico A.A. 2006/07
Città di San Giorgio a Cremano – Settore Innovazione e Comunicazione Autenticazione in Rete e Accesso ai Servizi digitali.
Ferdinando Riccardi - Sindaco di San Giorgio a Cremano Forum PA - Maggio 2004 FORUM della PUBBLICA AMMINISTRAZIONE venerdì 14 maggio 2004 Fiera di Roma.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
LA SOLUZIONE READY PER IL CBI E LA TESORERIA. Cos’è Banche24?! E’ l’innovativa soluzione Web, Multiazienda e Multibanca, che consente, attraverso un unico.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Le banche online. Che cosa sono le banche online? Si tratta di banche, denominate anche banche virtuali o digitali, che offrono servizi esclusivamente.
Milano, 18 febbraio 2013 IMPRESA FORMATIVA SIMULATA LEGGE 28 marzo 2003, n.53 Art. 4. (Alternanza Scuola-Lavoro) UNA MODALITA’ DI ATTUAZIONE DELL’ALTERNANZA.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Progetto: Communicate "global"- Consume "local". Le produzioni agroalimentari tipiche nel web. L’e-commerce Prof. Antonio Iazzi ANALISI SETTORIALE E GESTIONE.
Transcript della presentazione:

La sicurezza nei servizi della banca multicanale Roma, 06/06/2002 Fulvio Parisi BNL Multiservizi S.p.A Marketing E-Security Solution Center. fulvio_parisi@bnlmultiservizi.it

INDICE La mission e le attività Il posizionamento La banca multicanale L’e-Security: processi organizzativi e tecnologia Le applicazioni di sicurezza nei servizi bancari: l’esperienza BNL

Ruolo chiave nella strategia dei servizi telematici di BNL Y2001 577 risorse 150 Ml € fatturato Y2000 484 risorse 120 Ml € fatturato Ruolo chiave nella strategia dei servizi telematici di BNL

La mission aziendale Essere leader nei servizi ICT con particolare riferimento al settore bancario e finanziario. Eccellenza nei servizi di Outsourcing informatico: progettazione e gestione dei sistemi Informativi erogazione dei servizi gestione dell’assistenza. Eccellenza nei servizi di gestione NASP per piattaforme: e-banking e-payment e- commerce. Essere leader nei servizi per la sicurezza su Internet. Integrare i servizi di Call Centre con un’offerta di Contact Management per organizzazioni complesse

I servizi offerti FACILITY MANAGEMENT CONTACT MANAGEMENT CRM Data center Distributed architectures web hosting/housing ICT OUTSOURCING Financial & Credit (leasing, factoring,SIM) Asset management System & Services Mgmt APPLICATION Mgmt//Development Multiplatform Banking & Financial Application ICT Consulting Special programs and system integration ASP e SERVIZI E-Business e-Commerce e-Finance e-Payment e-Brokerage Mail and Messaging Data warehousing E-SECURITY Certificate Management Remote Reg. Authority Digital Signature Services Time Stamping Services Key Recovery Services Security consulting CONTACT MANAGEMENT CRM Problem Management SLA Management Customer Care

Il posizionamento Mercati : Ruolo di Multiservizi nel Gruppo per il programma strategico di banca Multicanale Gruppo BNL Pubblica Amministrazione Sanità Imprese Mercati : outsourcing NASP services e-Security services contact management

La banca multicanale Diverse modalità e canali per comunicare con la propria banca: sportello fisico, sportello self service, telefonia fissa e mobile, telematico I vantaggi della banca multicanale: risparmio di tempo risparmio di costi comodità rapidità facilità di comunicazione indipendenza dalla locazione fisica La sicurezza è il fattore critico da affrontare per lo sviluppo dei servizi telematici: un cliente può ripudiare una disposizione, la banca deve tutelarsi da intromissioni in rete da parte di hackers Il problema è di carattere organizzativo, tecnologico, giuridico

L’approccio alla sicurezza Il problema della sicurezza e’ sicuramente complesso e sfidante, ma puo’ essere affrontato e risolto… Le tecnologie e le metodologie organizzative opportune esistono. E’ importante ed indispensabile saper scegliere correttamente il mix piu’ adeguato alle esigenze di business dei diversi servizi

Sicurezza nel contesto ict : concetti chiave INTEGRITA’ Garanzia della accuratezza e delle completezza delle informazioni e dei processi che su di esse agiscono. Le informazioni possono essere quindi modificate esclusivamente dai soggetti autorizzati, nelle forme e nei modi previsti RISERVATEZZA Le informazioni possono essere consultate soltanto dai soggetti autorizzati. DISPONIBILITA’ Le informazioni devono poter essere utilizzate nel rispetto di livelli di servizio predefiniti. AUTENTICAZIONE processo che garantisce l’identità di un soggetto o di un dispositivo

Sicurezza nel contesto ict E’ necessario comunque rivolgere l’attenzione non soltanto agli aspetti strettamente attinenti l’Information/Communication Technology. SICUREZZA E’ ANCHE: Tutela dell’integrita’ fisica delle infrastrutture di erogazione I tragici eventi dell’undici settembre hanno evidenziato la necessita’ di applicare corrette policy di sicurezza atte a garantire la continuita’ dei servizi informativi “mission critical” Misure organizzative che prevengano la possibile esposizione alla infedelta’ dei dipendenti Ancora oggi la maggior parte dei danni causati dal computer crime deriva da azioni attuate dai dipendenti delle organizzazioni danneggiate

Sicurezza nel contesto ict L’era di internet e la necessaria apertura dei sistemi informativi rende comunque indispensabile l’attuazione di difese efficaci e certificate rispetto ad attacchi provenienti dall’esterno che divengono sempre piu’ frequenti e sofisticati Risposte: tecnologia strumenti crittografici standard misure organizzative difese fisiche Ma soprattutto ! approccio globale e metodologicamente corretto al problema

Sicurezza nel contesto ict Un approccio globale e sistemico alla sicurezza implica: Definizione di adeguate politiche di sicurezza Analisi del rischio e selezione dei controlli Implementazione di contromisure adeguate fisiche tecnologiche organizzative Revisione ed auditing dei processi di gestione della sicurezza

Sicurezza nel contesto ict L’analisi dei rischi e’ un passo metodologico fondamentale che spesso viene trascurato: Definire il contesto di riferimento e quindi i beni da proteggere Individuare le minacce potenziali che gravano sui beni Qualificare le contromisure adottate a fronte delle minacce Quantificare e gestire il rischio residuale

La tecnologia abilitante: Public Key Infrastructure (PKI) Crittografia a “chiave pubblica”: basata su una coppia di chiavi (una privata e una pubblica) generate mediante dispositivo sicuro La proprietà delle due chiavi: Dalla prima non possibile è risalire alla seconda (e viceversa) Ciò che viene crittografato (RSA) con la prima è decifrabile solo con la seconda (e viceversa) L’utente si reca ad uno sportello di “Registrazione” dell’Ente Certificatore di fiducia (Registration Authority) La Registration Authority identifica l’utente e registra i dati anagrafici L’utente, dopo aver generato la coppia di chiavi, invia all’Ente Certificatore la chiave pubblica e custodisce segretamente la chiave privata L’Ente Certificatore emette e pubblica il certificato elettronico: associazione “garantita” fra l’identità fisica dell’utente e la sua chiave pubblica

La tecnologia abilitante: Public Key Infrastructure (PKI) Multicertify V. 1.0 (1998) –> Sperimentazione Comune Bologna Febbraio 1999 -> DPCM Bassanini sulla Firma Digitale Make or Buy ? Normativa – Know How - Mercato Iscritto nell’elenco pubblico AIPA (marzo 2000) Sistema di qualità certificato ISO9001 per la Progettazione ed erogazione di servizi di “Certification Authority” PKI (Public Key Infrastructure) verificata ITSEC (come previsto dal DPCM febbraio 1999) con evidenza rilasciata da IMQ (dicembre 2000) Controllo completo della tecnologia: infrastruttura PKI progettata e sviluppata interamente nel proprio laboratorio e nella propria fabbrica, allineata costantemente agli standard tecnologici internazionali (RFC, PKx) consente a BNL Multiservizi l’ indipendenza da fornitori esterni e un alto livello di integrazione con le soluzioni e le esigenze di clienti/partner

Impatti organizzativi ed investimenti Ruoli e responsabilità definiti e pubblicati Presentazione domanda di iscrizione all’albo (Accreditamento obbligatorio) Procedure organizzative definite, pubblicate e verificate Piano della sicurezza aziendale Manuale operativo Ambiente di sviluppo e system test Ambiente di erogazione Ambiente “ad hoc” per il Disaster Recovery Sistema di qualità del certificatore: ISO9002 Investimenti: la Sicurezza come “Asset” Aziendale

La risposta tecnologica sulla FIDUCIA nei servizi Autorizzazione Contesto Applicativo Riservatezza Crittografia SSL, Librerie, … Firma Digitale SICUREZZA ? Non Ripudio Non Ripudio Autenticazione Autenticazione Autorizzazione Integrità Integrità Riservatezza

Offerta BNL Multiservizi – E-Security Generazione delle Chiavi Private nella Smart Card Prodotti/Servizi PKI a norma (multiCERTIFY) Firma digitale e crittografia sul client (securSIGN) API per la Firma digitale e la crittografia (Secursign API) Custodia in sicurezza delle chiavi private utente (SecurBox) Distribuzione automatica dei contesti sicuri: CA e CRL (Distributed Secure Context) Uso dei certificati elettronici in modalità trasparente per le applicazioni WEB (Trust Access) Professional Services Consulenza Assessment sulla sicurezza Progettazione ambienti sicuri (Ambienti, Procedure organizzative, Tecnologie) Integrazione dei nostri prodotti con i sistemi informativi del cliente Personalizzazione delle nostre soluzioni sulle necessità del cliente Customer Service Assistenza telefonica verso l’utente finale Help Desk di 2° e 3° Livello Tracciamento e reporting per ogni singola chiamata

Il livello di trust in una struttura bancaria è alto BNL Multiservizi crede che il vero vantaggio competitivo nell’e-business consista nella capacità di fornire servizi progettati e gestiti in modo rigoroso in ogni fase del ciclo realizzativo e di erogazione Consideriamo la sicurezza uno dei principali fattori abilitanti dei servizi nel rispetto delle aspettative della clientela. Ricerchiamo la piena aderenza alle policy di gestione dei rischi nella erogazione dei servizi bancari e finanziari Il livello di trust in una struttura bancaria è alto ma viene rafforzato da un’azione continua di monitoraggio e controllo dei processi, risultato di un sistema qualità che sia un vero e proprio sistema di gestione aziendale

Le certificazioni di qualità e sicurezza acquisite da BNL Multiservizi Y 2002 Y 2001 Y 2000 Y 1997 VISION 2000 BS7799 Sistema Integrato Estensione EBTrust ISO 9001 estensione per progettazione ed erogazione servizi (Rapporto emesso da DNV) EBTrust sul sevizio e-Family (Rapporto emesso da DNV) ISO 9001 estensione per progettazione ed erogazione servizio di Certification Authority (Rapporto emesso da DNV) Certificazione di rispondenza si requisiti di sicurezza ITSEC e SOM High (Rapporto emesso dal CE.VA. IMQ) Certificazione e-QM2001 per il commercio elettronico ISO 9001 progettazione, sviluppo e manutenzione di prodotti software (Rapporto emesso DNV)

EDIWAY SERVIZI Servizi informativi (saldi e movimenti giornalieri in euro ed in valuta presso BNL e altra banca in Italia, saldo contabile in tempo reale, segnalazione degli insoluti, ecc.) Servizi dispositivi (ordini di pagamento: bonifici, pagamento stipendi, pagamento ricevute bancarie in scadenza, ecc.) Cash management internazionale (saldi e movimenti di conti intrattenuti presso banche straniere) Informazioni e analisi economiche a cura di BNL Notiziari economico-finanziari Banche dati online Informazioni commerciali online (visure protesti, visure camerali, dati di bilancio) Analisi delle società quotate alla Borsa Valori italiana Volumi 11.000 imprese clienti 20.000.000 di transazioni sicure in tre anni

Telebanca Servizi Volumi phone banking fisso/mobile per operazioni bancarie, informative e dispositive su: conto corrente rapporto titoli portafoglio di fondi Consente, tramite IVR, l’acquisizione di informazioni on line sulle quotazioni dei titoli, sugli esiti degli ordini, sulle ultime 5 operazioni relative al proprio c/c Volumi 268.000 clienti Volumi servizi erogati/anno: 381.000 servizi dispositivi 11.143.000 servizi informativi

E-family: retail banking SERVIZI operazioni bancarie, ordinarie e straordinarie (pagamenti di utenze, situazione del proprio conto corrente, gestione degli investimenti) consulenze personalizzate per la soluzione dei problemi familiari e legati alla casa: dalla scuola, all’assicurazione auto, alle informazioni sui tributi e alla possibilità di pagarli on line, alla gestione di problemi legali, fiscali e condominiali, alle informazioni su mutui e crediti personalizzati per la casa, lo studio, l’auto, lo sport acquisto di elettrodomestici, elettronica di consumo, prodotti per la casa, ecc. sottoscrizione abbonamenti a riviste e collane di libri attivazione utenze convenzionate (telefonia fissa e mobile) Volumi (da ottobre 2000) 104.000 clienti 1.300.000 transazioni bancarie effettuate 12 importanti partner commerciali selezionati 5.000 prodotti e servizi nell’area dell’e-commerce 2.500.000 visitatori Volumi medi giornalieri 400 nuove adesioni 140.000 page views 5.000 operazioni

Credito al Consumo Finalizzato: retail banking SERVIZI finanziamento alle famiglie per l’ acquisto di beni durevoli di consumo effettuato presso dealer convenzionati scoring del cliente presso il punto vendita servizio fidelity emissione di carte di pagamento emissione di carte con premi e punteggi carta multifunzione utilizzabile dal cliente finale su tutta la rete BNL Volumi (da settembre 2001) 330 dealer 600 pratiche di finanziamento erogate

POS virtuale: e-commerce b2b SERVIZI predisposizione di un ambiente virtuale per la vendita di beni e servizi su Internet transazioni online con carte di credito (VISA, MasterCard, Europay, Amex, Diners) servizio di hosting per il merchant Volumi medi giornalieri 200 transazioni online controvalore: 10350 €

Business way: corporate banking SERVIZI gestione conti correnti e tesoreria: saldo e movimenti, saldo contabile, giroconti gestione rapporti commerciali con fornitori e clienti: gestione incassi e pagamenti, accesso ad informazioni commerciali ed a rapporti commerciali (Dun&Bradstreet) gestione rapporti con i dipendenti: servizi di pagamento stipendi e ricerca del personale operazioni con l’estero: bonifico estero, saldo movimenti c/c esteri gestione ordinaria amministrazione: acquisto prodotti hw (IBM), servizi di telecomunicazione (Albacom), pagamento imposte e tasse sviluppo del business: leasing, banche dati su finanziamenti agevolati, consulenza direzionale online Volumi (da ottobre 2001) 2.000 clienti 1600 transazioni online 500 disposizioni store & forward Volumi medi giornalieri 23 transazioni online 7 disposizioni store & forward

La trustability dei servizi 2001 2000 Credito Consumo Finalizzato: autenticazione Internet tramite certificato digitale POS virtuale: autenticazione tramite certificato digitale; pagamenti sicuri con certificato SET Business Way: autenticazione Internet tramite certificato digitale; firma digitale a norma con chiavi su smart card 1997 Trading on line: autenticazione Internet con certificato digitale; su GSM con password E-family: autenticazione Internet con certificato digitale; firma digitale con chiavi su file system; pagamento sicuro con certificato SET TELEBANCA: autenticazione tramite numero memory card e PIN e disposizioni tramite sistema challenge/response 1995 EDIWAY: chiavi asimmetriche a 1024 bit e key session simmetriche DES; certificati digitali

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.