Безопасность карточного бизнеса - [12]
1. Действующая политика обеспечения безопасности эмиссии карт, устанавливающая обязанности и полномочия всех задействованных в процедурах выпуска и обслуживания банковских карт подразделений банка по защите от мошенничества, распределение зон и степени их ответственности.
2. Действующие процедуры проверки клиентских заявлений на выпуск карт.
3. Действующие регламенты по безопасной транспортировке, хранению, выдаче карт и ПИН-конвертов, уничтожению невостребованных карт и ПИН-конвертов. Обеспечение условия раздельной доставки и хранения карт и ПИН-конвертов. Пересылка карт только в заблокированном от использования виде.
4. Контроль и бухгалтерский учет заготовок карт, а также изготовленных, выданных и уничтоженных карт.
5. Соответствие процедур key-management[4], персонализации карт, печати ПИН-конвертов, хранения заготовок карт требованиям и стандартам международных платежных систем.
6. Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозрительным операциям с целью минимизации рисков (отказ в авторизации, блокировка карты, установление лимитов по операциям).
7. Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью минимизации рисков (блокировка карты, установление лимитов по операциям).
8. Мониторинг оповещений международных платежных систем (Security bulletins, Fraud Reporting: SAFE, FRS).
9. Обязательное обучение держателей карт правилам безопасного хранения и использования карт. Бесплатное предоставление держателям карт средств самостоятельного контроля операций (смс-информирование).
10. Обязательное обучение сотрудников банка, задействованных в процедурах выпуска и обслуживания банковских карт, мерам по защите от мошенничества.
11. Перевод эмиссии на микропроцессорные карты с правилом обслуживания Chip&PIN, поддержка протокола 3D Secure на стороне эмитента.
12. Страхование рисков карточного бизнеса банка от мошенничества со стороны третьих лиц.
13. Блокировка и перевыпуск скомпрометированных карт банка.
14. Выполнение требований стандартов безопасности карточных систем PCI DSS.
1. Действующая политика обеспечения безопасности терминальной сети для обслуживания карт, устанавливающая обязанности и полномочия всех задействованных в процедурах развития и эксплуатации терминальной сети подразделений банка по защите от мошенничества, распределение зон и степени их ответственности.
2. Действующие процедуры проверки заявлений ТСП перед заключением договоров.
3. Периодическая инспекция ТСП — посещение сотрудника банка, проверка на соответствие характера деятельности ТСП заявленному в заявлении.
4. Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозрительным операциям с целью минимизации рисков (отказ в проведении операции, блокировка терминала).
5. Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью минимизации рисков (блокировка терминала, блокировка ТСП).
6. Организация мониторинга программной, аппаратной и коммуникационной составляющих банкоматной сети на подверженность мошенническим воздействиям.
7. Соответствие процедур key-management требованиям международных платежных систем, криптозащита информации, передаваемой через публичные коммуникационные сети.
8. Мониторинг оповещений международных платежных систем (Security bulletins, Fraud Reporting: SAFE, FRS, RIS, NMAS, MATCH).
9. Поддержание базы данных ТСП, договоры с которыми были расторгнуты или заявления на обслуживание в банке были когда-либо отклонены.
10. Поддержка протокола 3D Secure на стороне эквайрера, поддержка EMV в банкоматной и POS-терминальной сети.
11. Обязательное обучение работников ТСП правилам приема и обслуживания банковских платежных карт, стандартам безопасности международных платежных систем, выявлению и пресечению попыток использования поддельных и украденных карт. Разъяснение правовой ответственности за соучастие в мошенничестве с платежными картами, персональной ответственности работников ТСП за соблюдение правил банка и УК РФ.
12. Обязательное обучение сотрудников банка, задействованных в развитии и эксплуатации терминальной сети, мерам по защите от мошенничества.
13. Страхование рисков карточного бизнеса банка от мошенничества со стороны третьих лиц.
14. Выполнение требований стандартов безопасности карточных систем PCI DSS.
По нашим оценкам, основанным на анализе данных платежных систем, в 2009 г. потери от криминальных посягательств на финансовые средства в сфере оборота платежных карт во всем мире составили порядка 7 млрд долл. США, в то время как в 2007 г. эти потери составляли 5,8 млрд долл.
Все люди ходят в магазин за продуктами – но зачем они идут туда на самом деле? Самое главное современный супермаркет дает нам бесплатно. Заполненные товаром полки успокаивают и внушают чувство стабильности. Чистота помещений и вежливость сотрудников повышают нашу самооценку. Новые технологии приобщают к прогрессу. Лаборатория «Однажды» и автор этой книги задались целью: изучить новейшую историю России через историю отечественного ретейла. Как мы изменились, пройдя путь от советского гастронома до современного супермаркета? Как преобразовали страну и ее граждан «Перекрестки», «Пятёрочки» и «Карусели»? Наконец, какой предпринимательский путь прошла команда X5 Retail Group – крупнейшего игрока в российском ретейле? Книга «Цивилизация Х5» отвечает на эти вопросы и в то же время читается легко, как детектив.
Ристо Сийласмаа, президент «Нокии», привел компанию к одной из самых успешных корпоративных реформ в истории. Легендарные сделки были заключены всего за два года: покупка полного владения NSN, продажа основного бизнеса мобильных телефонов Nokia Microsoft и приобретение «Алкатэль-Люсент» вытеснили «Нокию» с траектории неудач. Книга о становлении одного из самых успешных мировых лидеров в области технологий.
В этой книге выдающийся британский маркетолог Боб Этерингтон рассказывает, как оптимизировать работу в сфере продаж, чтобы привести к успеху любую компанию. Автор совершенствует классические стратегии продаж и призывает освоить алгоритмы жесткого диалога, цель которого — подвести собеседника к масштабной покупке. Издание окажется незаменимым при подготовке к важной презентации, переговорам с партнерами и работе «в полях». Предназначено руководителям и представителям организаций-производителей, работникам отделов продаж и сетевого маркетинга.
Книга подойдет для предпринимателей и для тех, кто хочет освоить новую профессию или начать зарабатывать на сайтах. Цель книги – объяснить максимально простым языком, как самому сделать сайт, интернет-магазин или форум с нуля без знаний в области веб-программирования. Дополнительно к книге в моем блоге вы найдете пошаговую инструкцию, более 50 уроков на YouTube и форум, где вы сможете задавать вопросы, если у вас что-то не получается. После прочтения книги вы будете понимать, в каком направлении вам дальше двигаться, какую рекламу использовать и как зарабатывать на сайте.
Удвоение бизнеса – очень простая идея. Продавать в два раза больше, получать в два раза больше прибыли и приносить домой в два раза больше денег – все это очень привлекательно. Эти цели никак не ассоциируются с гигантскими усилиями, которые понадобились бы для, казалось бы, невозможного десятикратного роста. Иногда люди, занимающиеся бизнесом, думают, что секрет успеха – в тяжелом, упорном труде: засиживаться в офисе допоздна, выполнять все больше и больше работы. Однако если вы в силу старых привычек лишь начинаете больше работать, то вряд ли добьетесь роста.
«Руководство…» написано по итогам десяти лет работы автора в закупках электронных товаров в Китае, чем он занимается с 2010-го года по настоящее время. Книга разъясняет, как устроено производство продукции в Китае, как организована торговля, рассказывает о специфике и особенностях поставщиков, образе жизни, менталитете и мышлении китайцев, которые влияют на конечный продукт.