Mejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil. Oscar Tzorín Superintendencia de Bancos de Guatemala



Documentos relacionados
Referencia de cliente

Seguridad en Smartphones

Cómo evitar las filas en el banco gracias a Internet y los celulares

Mantenemos sus datos en sus manos

Ambar Rojo Studios SA de CV

Marketing a través de APPS. Tendencias y estrategias

CONTRATACIÓN DESARROLLO DE APLICACIÓNES PARA DISPOSITIVOS MOVILES

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO S E C R E T A R Í A G E N E R A L Dirección General de Cómputo y de Tecnologías de Información y Comunicación

Introducción. Aprendiendo APP INVENTOR 13. Qué perfil debe tener el lector del libro? Qué aprenderé?

HexaSystems Corporation Soluciones Integrales de Tecnología, Software, Desarrollo y Call Centers

Mobile App Design & Development

FICHA DETALLADA DEL PROYECTO

escan IX Jornada Aral GS1

WEB APP VS APP NATIVA

Ciber-ataques en la Industria y sus Oportunidades

Dirección General de Educación Superior Tecnológica

Servicios Financieros Móviles

Riesgos, seguridad y medidas de protección para dispositivos móviles

Autenticación ultrarresistente para proteger el acceso a la red y la información corporativa

Sistema de Pagos de Bajo Valor. Patricia Guajardo Octubre, 2012

Pagos con el teléfono móvil serán realidad en Chile con BBVA Wallet

comunicación comunicación comunicación familia - escuela familia - escuela ilia - escue

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP

Dispositivos móviles y riesgos de seguridad

Diseño de aplicaciones móviles seguras en Android.

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS

NOS ASEGURAMOS DE ENTREGAR SERVICIOS DE CALIDAD ACORDE A SUS NECESIDADES

Comprobada. Confiable.

In-seguridad y malware en dispositivos móviles

Tu Educación en Manos de Profesionales

Seminario ITIL. Optimizar los servicios de TI con ITIL

1HackParaLosChicos. Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argen;na

Control Satelital y gestión de ubicaciones en mapa. (CitiTrack)

Yoizen, the software solutions.

Servicios desde la nube: Seguridad gestionada de dispositivos móviles, una ayuda a la movilidad en el entorno de trabajo

Redes cableadas (Ethernet)

TABLA RESULTADOS. Se hace una lista con las páginas visitadas frecuentemente por los usuarios y se completa la recolección del total de ellas.

DESARROLLADOR ANDROID INTRODUCCIÓN ANDROID. Ing. Marco Antonio Toscano Freire tw: martosfre

SOLICITUD DE PARTICIPACIÓN: PROGRAMA GLOBAL TRAINING INFORMACIÓN DE LA PRÁCTICA

EL RETO DEL CONTROL Y LA SEGURIDAD DE LOS DISPOSITIVOS MÓVILES. Manuel Arrevola. Country Manager, Spain & Portugal. SOPHOS.

La garantía del experto en seguridad adaptada

APP DEV. Construimos tus ideas en aplicaciones web y móviles. steicho. Technological Solutions

PÍLDORA 2. Apps para la gestión de Comercios y Pymes.

Tendencias para asegurar la Movilidad. Jessica Cerna Channel Manager Andina y Caribe

El mercado de tarjetas de crédito viene utilizando un sistema anticuado para los

Guía inicio rápido nube R profesional

CIRCULAR PLATAFORMA EDUCAMOS

Integración KNX - LYNX

Buenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM

Pedidos en línea Más facíl no se puede

3. Participantes en el diseño y seguimiento curricular del programa. Lugar y fecha de elaboración o revisión

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

ACTIVIDAD TRABAJO COLABORATIVO I CURSO DE ESPECIALIZACION SEGURIDAD EN APLICACIONES MOVILES

FORMACIÓN. CURSO Publicación de páginas web

entrevistas es uno de los objetivos en las empresas Entrevistado: Susana Trabaldo, directora de Net Learning, Argentina. Por: Karla Ramírez

Curso de M-Commerce, vende a través del móvil (80 horas)

Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros

Digital PORTAFOLIO DE SERVICIOS INTERNET Y NEGOCIOS

TEMA 1: INTRODUCCIÓN A LA EXPLOTACIÓN DE SERVICIOS TI

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

Integrando Soluciones

Auditorías de Seguridad: revisión como método de prevención. Vicente Aguilera Díaz Internet Security Auditors, S.L.

Curso de Marketing Promocional Orientado al Comercio

PLANES CLARO PLUS VOZ

Software para Android (Aplicaciones Alternativas)

Preguntas y respuestas sobre el cifrado de la información personal. La guía para aprender a cifrar tu información

Debido a que Internet ha llegado a ser aceptado rápidamente en toda esta revolución tecnológica, por encima de los demás medios de comunicación como

GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN PARA LAS MIPYME

Soluciones de Movilidad de SATEC. Soluciones Verticales Soluciones de Movilidad

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

APLICACIONES PARA EMPRENDEDORES

Maximizer CRM. Visión General

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

DIPLOMADOS CLEA Tecnologías de información para PyMES

Desarrollo de Aplicaciones móviles para Android y IOS

inspiring solutions c Balmes, Barcelona

3. Alfabetización digital e iniciación a Internet.

PROGRAMACIÓN DE APLICACIONES PARA ANDROID. 30 horas 45 días

El móvil para para masificar, pero siendo seguro.

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

Mobile Device Security La Era Post PC

Information Technology Infrastructure Library

MALWARE EN DISPOSITIVOS MÓVILES ANDROID

Vulnerabilidades de los sistemas informáticos

La única plataforma de autenticación que necesita.

[the state of the art] Información Corporativa de Mobile Systems

--- JIAP Evolución de las redes inalámbricas, BYOD y Cloud managed networking. Rafael González

Programación de Dispositivos Móviles Curso

ModernBiz. Nombre del socio. Logotipo del socio USD

Soluciones de Movilidad. La experiencia de Siemens IT

The Virtual Planet. Calle José Bermejo Nº Sevilla, España. Oficina:

Penetration Test Metodologías & Usos

Seguridad en Dispositivos Móviles en

Somos una empresa de Ingeniería, especialistas en Tecnología de Información, comunicaciones e Informatica. Con inicio de actividades en Junio de

Postgrado. Ingeniería MÁSTER EN PROGRAMACIÓN DE APPS PARA SMARTPHONES Y TABLETS

Wireless HD IP. Rev. 01

Técnica aplicada Entrevista auto-administrativa a través del correo electrónico a una muestra representativa de usuarios de Internet.

Solución ERP para Pymes Industriales

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

Transcripción:

Mejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil Oscar Tzorín Superintendencia de Bancos de Guatemala 1

1 Panorama del acceso de alta velocidad a Internet, para América Central 2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil 3 Panorama actual de la seguridad 4 Anatomía de ataques a los sistemas operativos ios y Android 5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil

1 Panorama del acceso de alta velocidad a Internet, para América Central

1 Panorama del acceso de alta velocidad a Internet, para América Central Ref. 4gamericas.org

1 Panorama del acceso de alta velocidad a Internet, para América Central 2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil 3 Panorama actual de la seguridad 4 Anatomía de ataques a los sistemas operativos ios y Android 5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil

2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil

2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil Modelos para prestar servicios financieros móviles: Modelos Aditivos: Dirigidos principalmente a clientes de la banca y se suma al servicio que poseen. Mejora la fidelidad de los clientes y eficiencia del servicio. Modelos Transformacionales: Buscan llegar a segmentos no bancarizados a través de productos que se orientan a cubrir necesidades específicas. Seleccionar el aplicativo con base al modelo de servicio financiero móvil.

2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil Uso del teléfono móvil como terminal de acceso remoto a servicios financieros: La versatilidad del teléfono móvil permite ofrecer servicios que van más allá de la voz. El teléfono móvil ofrece un canal que permite acceder a información personal importante en cualquier momento y lugar. Es una clara alternativa frente a la inversión en infraestructuras para acceder al dinero como cajeros y tarjetas de crédito. El teléfono móvil puede ofrecer acceso tanto a servicios financieros de consulta como transaccionales.

2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil Ref. Mobile Marketing Association Spain MMA/Seeketing

2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil Ref. Mobile Marketing Association Spain MMA/Seeketing

1 Panorama del acceso de alta velocidad a Internet, para América Central 2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil 3 Panorama actual de la seguridad 4 Anatomía de ataques a los sistemas operativos ios y Android 5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil

3 Panorama actual de la seguridad

3 Panorama actual de la seguridad Aplicaciones falsas detectadas en Google Play (muestra de 50 aplicaciones) Ref. Trend Micro

3 Panorama actual de la seguridad Código malicioso detectado en Google Play (muestra de 50 aplicaciones) Ref. Trend Micro

3 Panorama actual de la seguridad Eventos de fraude en Google Play Ref. Trend Micro

3 Panorama actual de la seguridad Eventos que han impactado a la seguridad de los aplicativos móviles de Bancos Ref. Pcmagazine.com

3 Panorama actual de la seguridad Ref. Intego.com

1 Panorama del acceso de alta velocidad a Internet, para América Central 2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil 3 Panorama actual de la seguridad 4 Anatomía de ataques a los sistemas operativos ios y Android 5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil

4 Anatomía de ataques a los sistemas operativos ios y Android Acceso Físico Ingeniería Social Puntos de Acceso WiFi Inseguros 1 2 3 Google Play 4 Market

4 Anatomía de ataques a los sistemas operativos ios y Android ios Acceso físico Ingeniería social Puntos de acceso WiFi inseguros Realizar Jailbreak e incorporar Troyano para acceder remotamente. Perfiles maliciosos (LinkedIn Intros). Certificados falsos (FinSpy). Crear puntos de accesos sin contraseña, con el objeto de escuchar tráfico para robar información. Android Acceso físico Ingeniería social Google Play Puntos de acceso WiFi inseguros Realizar Root e incorporar Troyano para acceder remotamente Engaño a través de correos y sitios web, para instalar nuevas aplicaciones o actualizaciones de las mismas, con código malicioso. Repackaged Apps (aplicaciones falsas). Aplicaciones con falsos comentarios positivos y calificaciones de 5 estrellas. Crear puntos de accesos sin contraseña, con el objeto de escuchar tráfico

4 Anatomía de ataques a los sistemas operativos IOS y Android LinkedIn Intros

4 Anatomía de ataques a los sistemas operativos IOS y Android FinSpy Ref. Wikileaks

1 Panorama del acceso de alta velocidad a Internet, para América Central 2 Las APP como soporte tecnológico del modelo de negocio de Banca Móvil 3 Panorama actual de la seguridad 4 Anatomía de ataques a los sistemas operativos ios y Android 5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil Comprender nuestro entorno Qué metodología de desarrollo seguimos? Qué lenguajes de programación utilizamos? Qué marcos de riesgos/seguridad seguimos? Qué bibliotecas de terceros utilizamos? Qué etapas en el proceso de desarrollo requieren la aprobación del equipo de seguridad? Qué normativa debemos cumplir? JM-102-2011 y JM-120-2011

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil Comprender las plataformas que utilizamos ios, Android, Windows, BlackBerry Cuatro controles de seguridad clave Requisitos de seguridad definidos: Plan del proyecto, contrato con el proveedor, entre otros. Revisiones de seguridad del código fuente: revisiones manuales. Pruebas de seguridad en el control de calidad: casos de prueba positivos y negativos. Análisis del aplicativo que fue implementado: escaneos automatizados, análisis manuales, entre otros.

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil OWASP Top 10 Mobile Risks

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil OWASP ios AppSec Cheat Sheet

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil ios: Archivos objetivo Android: Archivos objetivo

5 Mejores prácticas para la gestión de la seguridad del servicio de la Banca Móvil Estándares de seguridad ISO 27000, Information Security Management Systems NIST -National Institute of Standards and Technology- Cybersecurity Framework OWASP -Open Web Application Security Project-

Dudas o comentarios? Oscar Tzorín Superintendencia de Bancos de Guatemala. 9 avenida 22-00 zona 1, Ciudad de Guatemala, Guatemala. Guatemala, Julio de 2015.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback