Какие системы безопасности применяются в платежных системах крупных банков?

В платёжных системах крупных банков применяются различные системы безопасности, среди них:

• Сетевой периметр. www.gazprombank.ru Включает все внешние границы, через которые возможен доступ к ИТ-инфраструктуре: интернет-каналы, удалённые подключения, шлюзы. www.gazprombank.ru Для защиты используют межсетевые экраны нового поколения (NGFW), такие как UserGate и FortiGate. www.gazprombank.ru
• Мониторинг и реагирование на события в корпоративной сети. www.gazprombank.ru Для этого используют системы SIEM и EDR, которые позволяют отличить штатную активность от атаки. www.gazprombank.ru
• Контроль утечек и защита данных. www.gazprombank.ru Для этого применяют DLP-системы, которые отслеживают отправку файлов и писем, контролируют печать, копирование, подключение флешек, фиксируют действия пользователей в корпоративных сетях. www.gazprombank.ru
• Шифрование и криптография. www.gazprombank.ru Используют стандарты шифрования каналов связи, электронные подписи, защиту данных при хранении. www.gazprombank.ru
• Многофакторная аутентификация. ai.mitup.ru Применяется для предотвращения несанкционированного доступа к счетам. ai.mitup.ru
• Токенизация данных. ai.mitup.ru Это процесс замены конфиденциальных данных (например, номера банковской карты) на уникальный, нечувствительный идентификатор — токен. ai.mitup.ru
• Системы антифрода. habr.com Позволяют выявлять и блокировать мошеннические операции. habr.com

Кроме того, для обеспечения безопасности электронных расчётов банки проводят регулярное обучение персонала, разрабатывают регламенты и сценарии реагирования при кибератаках. www.gazprombank.ru