![Page 1: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/1.jpg)
![Page 2: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/2.jpg)
Sistema de monitoreo y control
Las Mejores Prácticas de Seguridad en los ATMs
Leonel Martínez ArteagaManagerATM Security Latinoamérica
![Page 3: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/3.jpg)
Mitigar los fraudes y reducir los riesgos dentro de las principales prioridades de las IF
P: Que tan prioritario en su IF es lo siguiente: P:¿Qué tan preocupado está en los siguiente riesgos en canal de ATMS de su institución?
10%
15%
35%
45%
45%
55%
58%
90%
85%
65%
55%
55%
45%
42%
Mantener el cumplimiento
Gestión del riesgo (por ejemplo,robo fraude, seguridad de datos)
Deleitar a los clientes del banco
Atraer a los no clientes paraconvertirlos en clientes
La generación de ingresos delos no-clientes con tarifas
de"surcharge"
Ofrecer funciones avanzadas
La generación de ingresos delos clientes a través de
iniciativas de marketing y…
Neutral prioridad Baja Prioridad alta
Fuente: Aite Group Survey of 20 of the top 150 US banks by deposits, Q2 2011
Skimming
Amenazas de seguridad lógica delos hackers / virus
El uso de tarjetas falsificadas
Fraudes en cuentas / tarjetasrobadas (utilizando información delos clientes existentes para tener…
Los ataques físicos contra losusuarios finales ATM
Depósitos falsos(Fraude en sobresvacíos, etc)
ATMS que cae en las manosequivocadas
70%
60%
60%
60%
45%
40%
10%
35%
41%
52%
52%
2009 2011
![Page 4: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/4.jpg)
Una variedad de tácticas para mitigar el fraude
P: Cuánto confían su IF en los siguientes esfuerzos para reducir / combatir el fraude en los ATMs P: Que tecnología tendrá mayor impacto reduciendo el
fraude de tarjetas en los tres próximos años?
80%
75%
68%
50%
ATM monitoreo de dispositivos
Monitoreo de Transacciones
Manejo de RKL
Disuasión en el Hardware
Fuente: Aite Group Survey of 20 of the top 150 US banks by deposits, Q2 2011
73%
65%
44%
42%
33%
31%
21%
EMV
E2EE
Móvil Geolocalización
NFC
OTP Cards
single- use cards
Magnetic Fingerprint
Fuente:Aite Group Survey of 76 Card Security Professionals, April 2011
![Page 5: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/5.jpg)
Cadena de valor
Seguridad Física
Seguridad de la Información
Tecnología de Seguridad
Procesos /Personal
Una cadena se rompe por el eslabón mas débil
![Page 6: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/6.jpg)
Aseguramiento FísicoControl de Acceso TOP HATCerraduras Auditables / Clave de única vezSistema de cerrojos aleatoriosNormas CEN
Cadena de valor
Sensores
MonitoreoFísico
BiosOS-Windows
Integridad de las
aplicaciones
CandadosLógicos
Procesos Ooperativos
Monitoreo Logicos
Barreras Físicas
Detección tempranaTérmicosVibración InclinaciónCorteDesprendimientoApertura
Monitoreo Respaldo de comunicaciónReacción activa
SirenasGeneradores de Humo
|
Integridad OS-Windows
Integridad del OSHardening Sistema OperativoSecuencia de inicio / BIOSAdministración de Windows
![Page 7: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/7.jpg)
Integridad del OSHardening Sistema OperativoSecuencia de inicio / BIOSAdministración de Windows
Cadena de valor
|
Sensores
MonitoreoFísico
IntegridadOS-Windows
Integridad de las
aplicaciones
Candados Lógicos
Monitoreo Logicos
Barreras Fisicas
Integridad de las aplicaciones.
Cross Vendor911/912 NDC+Multivendor
XFS / CEN
Candados LógicosCriptografía en Discos DurosAutentificación de dispositivos mediante certificados
![Page 8: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/8.jpg)
Cadena de valor
|
Sensores
MonitoreoFísico
BiosOS-Windows
Integridad de las
aplicaciones
Candados Lógicos
Procesos Operativos
Modelo de Gestión
Barreras Físicas
Candados LógicosCriptografía en Discos DurosAutentificación de dispositivos mediante certificados
Procesos OperativosDotaciónMantenimientoGestión /
AdministraciónOperación Administración de Servicio
![Page 9: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/9.jpg)
Integridad de la Plataforma de Autoservicio
Aplication Integrity (AI)Implementa controles basados en políticas en el Sistema Operativo y las Aplicaciones.• Symantec Critical System Protection SCSP• Symantec End Point Protection SEP 12.
Self Service Trusted ComputingIntegridad significa que la plataforma
se comporte como es debido, no limitando a PCs o windows
• Cifrado de la Información en el disco duro.
• Iniciar un ATM de forma segura
Intelligent Alarms Protection• Drive Intelligent Fraud
Monitoring• Logical Security Fault for
Encrypted Hard drive and Trusted Boot environment
ATM IntegrityATM Integrity
![Page 10: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/10.jpg)
Self Service Trusted Computing
Monitoreo de las aplicaciones en tiempo real
• Symantec CriticalSystem Protection
• SEP12
Monitoreo y Gestión• Eventos Físicos /
Lógicos• Interacción y
Acciones remotas y locales
Disco Duro Cifrado• Certificado Digital• eToken• Políticas de
Seguridad
Autentificación de Dispositivos• Disco Duro• Inicio seguro
BIOS.• Integridad del
procesador TMP
Intelligent Alarm
Protection
![Page 11: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/11.jpg)
QuisieraQuisierainformación y
ofertasbasadas en mi localización.
Cómo me puedo
protegercontra
fraudes?
Puedo conseguir
?
Puedo conseguirel estado de mi
solicitudhipotecaria en el próximo puntode contacto?
Multicanales vs. Seguridad
En Línea
Kiosco
Centro de Llamadas /IVR
Celular
Sucursal
ATM
Puedocompletar mi transferenciaen el ATM?
Corresponsal No Bancario
![Page 12: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/12.jpg)
Servicios Bancarios con enfoque seguro
Channel OrchestrationChannel
Orchestration
Multicanales y
servicios bancarios
Crecimiento & retención
Mejorar la experiencia del
cliente
Eficiencia en la
operación
Administración de la seguridad & Riesgo
Mejorar la experiencia del cliente
Crecimiento & retención
Administración de la
seguridad & Riesgo
Servicios de Prepago
Banca Móvil
EMV con y sin contacto / NFC
AdministraciónFinanciera
TarjetaBloqueada / Desbloqueada
PIN ó NIP de única ocasión ONE-TIME PASSWORD
Transacciones sin tarjetas.
Cómo convertir los riesgos en oportunidades de negocio
![Page 13: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/13.jpg)
Consumer Card Lock/Unlock
Servicio firmado Tarjeta Bloqueada
S/N S/N
Tarjeta Segura /PIN único/Transacciones sin tarjeta
Network Switch
AcquiringSwitch
Proceso de autorización
Card Check
Celular
Respuesta “Transacción es segura” ( S / N)Respuesta “Transacción es segura” ( S / N)4
Requerimiento de autorizaciónRequerimiento de autorización1
Autorización o RechazoAutorización o Rechazo 6
2
Alerta: Autoriza el retiro por la cantidad <$>Alerta: Autoriza el retiro por la cantidad <$> 3
5
Card P
rocc
Cómo convertir los riesgos en oportunidades de negocio
![Page 14: Sistema de monitoreo y control - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/...La generación de ingresos de los no-clientes con tarifas de"surcharge" Ofrecer funciones](https://reader035.vdocuments.co/reader035/viewer/2022071409/6103b4bb9529be095e07c9b5/html5/thumbnails/14.jpg)
Leonel Martínez ArteagaManager ATM Security Latinoamérica
Gracias
14