WSPÓŁPRACA: ORGANIZATOR:

kotwica1

www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl

PRELEGENCIKamil Kiliński Citi Handlowy

Karol MikrutDNB Bank Polska

dr Krzysztof Korus Kancelaria dLK Korus Okoń Radcowie Prawni

Artur PiechockiOf Counsel, Kochański Zięba Rapala i Partnerzy

Marcin WiśniewskiBank BPH S.A.

Mirosław Maj Fundacja Bezpieczna Cyberprzestrzeń

Tomasz ManickiWhite & Case, P. Pietkiewicz, M. Studniarek i Wspólnicy

PATRONI MEDIALNI:

Strona tytułowa

GŁÓWNE ZAGADNIENIA

8-9 października 2014, Warszawa Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza

• Przeciwdziałanie nadużyciom w świetle rekomendacji dotyczących bezpieczeństwa płatności internetowych

• Problematyka identyfikacji klienta otwierającego konto bankowe przez Internet – jak wykrywać symptomy nadużyć?

• Praktyka wykrywania i zwalczania przestępstw z udziałem „słupów” – rachunków bankowych zakładanych na skradzione dokumenty lub podstawione osoby

• Analiza potencjalnych ryzyk i konsekwencji przy udzielaniu loginów do kont bankowych podmiotom trzecim

• Problematyczne aspekty procesu reklamacji w związku z nieprawidłowościami transakcji dokonywanych za pośrednictwem bankowości elektronicznej

www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl

kotwica2Program

DZIEŃ PIERWSZY, 8 PAŹDZIERNIKA 2014 DZIEŃ DRUGI, 9 PAŹDZIERNIKA 2014

09:00 Rejestracja Uczestników; Poranna kawa

09:30 Praktyka przeciwdziałania nadużyciom, w świetle rekomendacji dotyczących bezpieczeństwa płatności internetowych• implementacja rekomendacji w instytucjach bankowych –

studium przypadku

Kamil Kiliński, Business Information Security Officer, Citi Handlowy

10:30 Przerwa kawowa

11:00 Strategia zapobiegania nadużyciom podczas korzystania zdalnie z usług finansowych przez klienta• sposoby minimalizowania ryzyka związanego z ze zdalnym

otwieraniem rachunków, poprzez przelew internetowy („penny payment”) – jak wykrywać symptomy nadużyć?

• problematyka identyfikacji klienta poprzez przelew przychodzący z innego banku lub drogą korespondencyjną

• komunikat KNF dotyczący identyfikacji klienta poprzez przelew internetowy 

*oczekujemy na potwierdzenie prelegenta

12:15 Jak skutecznie przeciwdziałać fałszowaniu danych osobowych i kradzieży tożsamości?• praktyka wykrywania i zwalczania przestępstw z udziałem

„słupów” – rachunków bankowych zakładanych na skradzione dokumenty lub podstawione osoby

Marcin Wiśniewski, Starszy Menedżer ds. Płatności Elektronicznych Biuro Produktów Transakcyjnych Bank BPH S.A.

13:30 Przerwa na lunch

14:30 Udostępnianie osobie trzeciej danych logowania do bankowości elektronicznej• usługi inicjowania płatności• agregacja danych o rachunkach płatniczych• inne funkcje danych logowania

dr Krzysztof Korus, Partner, Radca Prawny, Kancelaria dLK Korus Okoń Radcowie Prawni

15:30 Mobilne metody płatności ,a bezpieczeństwo transakcji• płatność telefonem komórkowym: analiza zagrożeń i nadużyć

oraz możliwości mitygowania poszczególnych ryzyk

*oczekujemy na potwierdzenie prelegenta

16:45 Zakończenie I dnia warsztatów

09:00 Rejestracja Uczestników, Poranna kawa

09:30 W jaki sposób dobrze przygotować się na reklamacje w odniesieniu do nieautoryzowanych transakcji w bankowości elektronicznej?• w jaki sposób przygotować dokumentację z klientem,• w jaki sposób bank oraz klient muszą wykonywać swoje

obowiązki zapisane w dokumentacji• kto musi udowodnić dane zdarzenie i w jaki sposób należy

to zrobić (nieautoryzowane transakcje)

Karol Mikrut, Radca Prawny, DNB Bank Polska

10:45 Przerwa kawowa

11:15 Problematyka dochodzenia roszczeń przez klienta na drodze sądowej dotyczących nadużyć w funkcjonowaniu bankowości elektronicznej• w jaki sposób bank może udowodnić w postępowaniu

nieodchowanie należytej staranności przez klienta?• przegląd dotychczasowych linii orzeczniczych oraz najczęściej

wysuwanych argumentów przeciwko instytucjom bankowym

Tomasz Manicki, Adwokat, Partner, White & Case, P. Pietkiewicz, M. Studniarek i Wspólnicy

12:30 Jak efektywnie zapobiegać stratom wizerunkowym w przypadku ataków socjotechnicznych?• w jaki sposób bank może redukować ryzyko reputacyjne

związane z phisingiem?• jak efektywnie informować i edukować klienta w przypadku

wielkiej akcji phishingowej?• strategia komunikacji z klientem, który padł

ofiarą ataku phishingowego

Artur Piechocki, Radca prawny, Of Counsel, Kochański Zięba Rapala i Partnerzy

13:30 Przerwa na lunch

14:30 Przegląd najnowszych trendów dotyczących zagrożeń bankowych systemów informatycznych. Czym mogą skutkować dla bankowości elektronicznej? • kierunki rozwoju złośliwego oprogramowania

Mirosław Maj, Fundacja Bezpieczna Cyberprzestrzeń

15:30 Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza

www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl

kotwica4Informacje ogólne

GRUPA DOCELOWA:

Warsztaty kierujemy do przedstawicieli bankowego, w szczególności do kadry zarządzającej, dyrektorów, kierowników, specjalistów z następujących działów:

• Compliance• AML• Przeciwdziałaniu nadużyć, oszustw, fraudów• Bankowości elektronicznej• Bezpieczeństwa IT• Prawnego• Audytu Wewnętrznego

ORGANIZATOR:

MM Conferences S.A. (MMC Polska) jest liderem w kategorii konferencji dedykowanych dla branży telekomunikacyjnej, mediów, finansów i energetycznej. Realizujemy projekty, które stały się platformą spotkań i wymiany myśli oraz doświad-czeń pomiędzy wszystkimi uczestnikami rynku. Rokrocznie przygotowujemy sto kilkadziesiąt projektów szkoleniowo-kon-ferencyjnych przy współpracy z największymi firmami i instytu-cjami, a wiele z nich posiada własną markę i ugruntowaną pozy-cję na rynku: Sympozjum Świata Telekomunikacji i Mediów, Banking & Insurance Forum, Konferencja EuroPOWER. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi graczami rynku jak również zespół doświadczonych managerów, producentów oraz handlowców. Współpracujemy m.in. z: Orange, T- mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emi-tel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Events, MMC Design.

DLACZEGO WARTO WZIĄĆ UDZIAŁ?

Zwiększające się wymagania i oczekiwania klientów doty-czące dostępu do platformy elektronicznej umożlwiającej zdalne zarządzanie rachunkiem bankowym, bez koniecz-ności bezpośredniego kontaktu z oddziałem banku, niesie za sobą tyle samo korzyści co zagrożeń. Szeroki zakres uła-twień dedykowanych klientom, na które decydują się insty-tucje bankowe, nierzadko zostaje wykorzystany przeciwko nim. Powszechne stają się coraz bardziej wyrafinowane nadużycia, wykorzystujące luki proceduralne bądź systemo-we sektora bankowego, które bazują na wycieku wrażliwych danych lub ich bezpośrednim wyłudzeniu.

• problematyka identyfikacji klienta za pośrednic-twem przelewu przychodzącego,

• zjawisko „penny-paymentu”• walka ze „słupami” - wyłudzeniami za pośrednic-

twem Internetu na skradzione tożsamościto tylko niektóre z palących problemów dotykających sektor bankowości elektronicznej, z którymi zmierzą się prelegenci warsztatu. Poruszone zostaną również problematyczne aspekty formalno-prawne relacji z klientem poszkodowanym w wyniku ataku phishingowego, zwłaszcza w kontekście komunikacji oraz weryfikowania obowiązku dopełnienia przez niego obowiązku należytej staranności. Wysoki poziom merytoryczny ekspertów oraz praktyczna problematyka zapewniają doskonałą platformę do dyskusji, wymiany zdań oraz poszukiwania efektywnych rozwiązań.

WIĘCEJ INFORMACJI :

Katarzyna KasjaniukStarszy Kierownik Projektutel: 22 379 29 22

ADRES WARSZTATU:

Centrum Konferencyjne GOLDEN FLOOR – budynek Millennium Plazaal. Jerozolimskie 123A02-017 Warszawa

8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza

www.mmcpolska.plrezerwacja uczestnictwa: zgloszenia@mmcpolska.pl

PRELEGENCI:

kotwica5Prelegenci

Kamil KilińskiCiti HandlowyBusiness Information Security Officer. Od ponad 13 lat zajmu-je się zagadnieniami ochrony informacji. Doświadczenie zdobywał w firmach z branży telekomunikacyjnej, medialnej oraz finansowej. Prowadził projekty na poziomie międzynarodowym w branży telekomu-nikacyjnej oraz finansowej. Odpowiadał za wykonywanie audytów bezpie-czeństwa, analiz ryzyka, testów penetracyjnych. Definiował standardów w zakresie technicznych oraz organizacyjnych środków ochrony informa-

cji. Brał czynny udział w analizie trendów oraz zagrożeń informacji. Projektował oraz wdrażał systemy zabezpieczeń w branży telekomunikacyjnej oraz finansowej. Obecnie zajmuje się ob-szarem bezpieczeństwa informacji w Citi Handlowy.

dr Krzysztof KorusKancelaria Prawna dLK Korus Okoń Radcowie PrawniRadca prawny, ekonomista, partner w dLK Korus Okoń Radcowie Prawni, wykładowca publicznego prawa gospodarczego w Ośrodku Koordyna-cyjnym Szkół Praw Obcych przy Uniwersytecie Jagiellońskim, współpra-cownik Polsko - Niemieckiego Centrum Prawa Bankowego Uniwersytetu Jagiellońskiego, członek Stowarzyszenia European Payments Consulting Association z siedzibą we Frankfurcie, członek rady programowej mie-sięcznika „Monitor Prawa Bankowego”, członek grupy roboczej Rady Roz-

woju Rynku Finansowego przy Ministerstwie Finansów RP do spraw implementacji dyrektywy 2007/64/WE. Specjalizuje się i praktykuje w zakresie prawa gospodarczego. Główny obszar zainteresowań stanowi prawo bankowe, prawo zobowiązań pieniężnych, prawo konkurencji. Autor kilkudziesięciu publikacji oraz analiz prawnych z zakresu prawa elektronicznych instru-mentów płatniczych, prelegent na wielu konferencjach i seminariach z tego zakresu (polsko-, angielsko- i  niemieckojęzycznych).

Mirosław MajFundacja Bezpieczna CyberprzestrzeńFundator Fundacji Bezpieczna Cyberprzestrzeń i jednocześnie obecny jej prezes. Jest niezależnym ekspertem z dziedziny bezpieczeństwa telein-formatycznego. Przez ostatnie 15 lat związany był z NASK, gdzie od 2001 roku kierował zespołem CERT Polska. Przez lata pracy w CERT Polska był zaangażowany w wiele inicjatyw i projektów na rzecz bezpieczeństwa w sieci. Aktywnie uczestniczył w budowaniu nowych CERTów w Polsce i zagranicą, również szkoląc jego pracowników tych zespołów (w tym pol-

ski CERT rządowy i wojskowy). Koordynował projekt CLOSER, dzięki któremu powstało wiele nowych CERTów w krajach postsowieckich. Jest autorem opracowań i publikacji z dziedziny bezpieczeństwa IT i prelegentem na wielu konferencjach w kraju i zagranicą. Interesuje się szczególnie tematyką związaną z klasyfikacją i statystykami naruszeń bezpieczeństwa w sieci, współpracą ośrodków bezpieczeństwa, działalnością uświadamiająca, ochroną infrastruktu-ry krytycznej i zwalczaniem nielegalnych treści w sieci. Jest inicjatorem serwisu www.cert.pl, współpracy pomiędzy zespołami bezpieczeństwa w Polsce – ABUSE Forum, oraz aktywnym współorganizatorem najstarszej polskiej konferencji poświęconej bezpieczeństwu IT – SECU-RE. W swojej działalności aktywnie współpracuje z administracją państwową, między innymi jako członek zespołu pracującego nad Rządowym Programem Ochrony Cyberprzestrzeni. Reprezentował NASK i zespół CERT Polska w wielu krajowych organizacjach, między innymi w FIRST (Forum of Incident Response and Security Teams) i TERENA TF-CSIRT. Od lat aktyw-nie współpracuję z europejską agencją ENISA, pracując w grupach roboczych powoływanych przez Agencję oraz przygotowując materiały szkoleniowe i analityczne.

Tomasz ManickiWhite & Case, P. Pietkiewicz, M. Studniarek i WspólnicyTomasz Manicki kieruje zespołem White Collar & Compliance, wchodzą-cym w skład grupy rozwiązywania sporów i arbitrażu kancelarii White & Case. W ramach świadczonego doradztwa, opiniuje działania przed-siębiorców oraz ich wewnętrzne procedury pod kątem ich zgodności z prawem i przeciwdziałania nadużyciom, reprezentuje przedsiębiorców w sytuacjach kryzysowych wywołanych naruszeniem przepisów przez me-nedżerów i pracowników, w tym także w toku postępowań prowadzonych

przez organy państwowe, jak również doradza podmiotom pokrzywdzonym w wyniku popeł-nionych na ich szkodę przestępstw gospodarczych. Występował w imieniu klientów w wielu postępowaniach karnych i administracyjnych, jak również w procesach audytu wewnętrznego prowadzonych wspólnie z zespołami wyspecjalizowanymi w usługach śledczych oraz z praw-nikami wielu jurysdykcji. Jego klientami są głównie podmioty z branż szczególnie regulowa-nych i tym samym w największym stopniu narażonych na ryzyko wystąpienia potencjalnych nadużyć i nieprawidłowości.Poza doradztwem świadczonym na rzecz klientów, Tomasz bierze regularnie udział w seminariach i konferencjach poświęconych tematyce przestępstw gospo-darczych.Tomasz jest absolwentem Uniwersytetu Warszawskiego oraz Centrum Prawa An-gielskiego i Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Był również stypendystą na Uniwersytecie Georgetown w Waszyngtonie.

Tomasz ManickiKochański Zięba Rapala i PartnerzyRadca prawny, Of Counsel w kancelarii Kochański Zięba Rapala i Partne-rzy. Specjalizuje się w prawie technologii informacyjnych oraz komunika-cyjnych (ICT). Doradza klientom z sektora internetowego i telekomuni-kacyjnego, ze szczególnym uwzględnieniem usług telekomunikacyjnych, usług świadczonych drogą elektroniczną, bezpieczeństwa informacji oraz domen internetowych.Jest ekspertem Europejskiej Agencji ds. Bez-pieczeństwa Sieci i Informacji (European Network and Information Se-

curity Agency - ENISA) w zakresie doradztwa regulacyjnego, ochrony prywatności i danych osobowych. Współpracuje również z Internet Corporation for Assigned Names and Numbers (ICANN) oraz Światową Organizacją  Własności Intelektualnej (WIPO), a w przeszłości Council of European National Top Level Domain Registries (CENTR). Jest także uczestnikiem spotkań Międzynarodowej Unii Telekomunikacyjnej (ITU) oraz współpracownikiem Fundacji Bezpiecz-nej Cyberprzestrzeni.Był członkiem Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT). Współzałoży-ciel Sądu Polubownego ds. Domen Internetowych przy PIIT, którego pracom przewodniczył oraz współtwórca orzecznictwa domenowego w Sądzie Arbitrażowym przy Krajowej Izbie Go-spodarczej (KIG).Wcześniej pracował jako Doradca ds. prawnych i polityki domenowej rejestru PL w Naukowej i Akademickiej Sieci Komputerowej (NASK), reprezentując Rejestr w Polsce i w organizacjach międzynarodowych. Autor kilkudziesięciu wykładów w Polsce i zagranicą dotyczących prawa w nowych technologiach.

Marcin WiśniewskiBank BPH S.A.

Karol Mikrut,DNB Bank Polska S.A.• pracuje jako radca prawny w DNB Bank Polska S.A • prawnie wspiera realizację projektów regulacyjnych oraz biznesowych

w zakresie płatności, bankowy IT. • członek OIRP w Warszawie. Ukończył studia prawnicze na UMK w Toruniu.

Współautor i pomysłodawca bloga o płatnościach 33b.pl.• fan nowoczesnych technologii płatniczych. • zakochany w rocznej córce Gosi.

8-9 października 2014, Warszawa, Centrum Konferencyjne GOLDEN FLOOR - budynek Millennium Plaza