Безопасность карточного бизнеса - [2]
Есть очевидная аксиома, известная специалистам по управлению рисками в любом бизнесе, — свести риски к нулю нельзя, но минимизировать — можно и нужно. Это, безусловно, относится и к карточной сфере. Для минимизации рисков и существуют технологии, стандарты, законы и многое другое — все то, чему посвящена эта книга.
Современный карточный бизнес существует в очень агрессивной внешней среде. Особенность пластиковой карточки как банковского инструмента удаленного доступа к счету клиента, причем настолько эффективного, что границы между государствами перестали иметь значение, привела к международному размаху карточного мошенничества. Первый раздел книги посвящен его видам (скиммингу, фишингу и т. д.), рискам и угрозам для банка (эмитента и эквайрера), которые влечет за собой мошенническая активность, возможностям предупреждения и противодействия, способам минимизации рисков. В обзоре обобщены и систематизированы наработки ведущих международных платежных систем, российских и иностранных кредитных организаций, практикующих экспертов в области борьбы с карточным мошенничеством.
Как известно, ничто так не поощряет преступника, как безнаказанность. На российском правовом поле у представителей правоохранительных органов множество проблем, связанных с несовершенством существующего законодательства, сложности квалификации заведенных уголовных дел по статьям УК в сфере применения платежных карт. И в следующей главе бизнес-энциклопедии все это пунктуально проанализировано. Принципиальная сложность квалификации карточных преступлений заключается в пересечении здесь сразу трех областей знания — уголовного права, гражданского права и специфики карточных технологий. Все вместе это приводит к тому, что уголовное преследование карточных мошенников, даже «пойманных за руку», — достаточно сложная задача. И вместе с тем ее решение возможно, чему свидетельство — дела, дошедшие до суда, и реальные сроки, полученные мошенниками, о которых рассказывается в разделе Приложений.
Особняком, на стыке правового поля и технологий, стоят стандарты международных платежных систем, наиболее известные из которых обозначаются аббревиатурой PCI DSS, — они анализируются в специальном разделе книги. Данные стандарты носят обязательный характер для исполнения банками — членами платежных систем, но отношение к ним, и в России, и в мире не однозначное. Позиция многих российских банков основывается на здравом смысле — если стоимость следования стандартам превышает размер возможных потерь, это делает стандарты нецелесообразными. Позиция аудиторов тоже имеет свои серьезные основания — стандарты МПС существуют, и банкам, как членам МПС, следует их исполнять, а в какой степени — зависит от масштаба бизнеса. Обе точки зрения аргументированно представлены в книге.
Мониторингу транзакций по платежным картам посвящена следующая глава, в которой, в числе прочего, формулируются задачи мониторинга, дается классификация средств мониторинга транзакций, дается первичный математический аппарат для количественной оценки рисков, основные понятия (инцидент, расследование и др.), примеры мониторинга транзакций.
Комплексный подход к проблеме обеспечения безопасности карточного бизнеса можно считать определяющей составляющей успеха дела. Нельзя забывать, что карточная безопасность в банке является элементом безопасности информационной системы банка в целом. В следующем разделе книги даются основные моменты, на которые следует обратить внимание при построении центра информационной безопасности банка, и, в частности, описывается применение специальных систем контроля защищенности класса SIEM.
Серьезная задача — физическая безопасность производства пластиковых заготовок. В специальной главе книги рассказывается о внешних и внутренних стандартах безопасности производственных помещений, о порядке производства и доставки в банк заготовок в соответствии со стандартами безопасности международных платежных систем.
Отдельное и очень специфическое направление безопасности карточного бизнеса банка — претензионная работа по опротестованным держателями карт операциям. В разделе, посвященном данному вопросу, не дается рекомендаций по деталям претензионного процесса — например, какой код возврата следует выбрать по конкретной операции. Такие специальные сведения даются в соответствующих материалах платежных систем. В ней максимально компетентно описываются основные аспекты претензионной работы, даются рекомендации, как правильно построить работу подразделения, отвечающего за претензионный цикл в современном коммерческом банке.
И, наконец, безопасность процессинга — мозгового центра (точнее — одного из многочисленных центров) любой платежной системы. Это один из важнейших участков карточной безопасности и ему посвящены два материала книги, один из которых рассматривает вопросы физической безопасности ПЦ, а другой — безопасность его аппаратной и сетевой инфраструктуры.
Очевидно, что обеспечение безопасности карточного бизнеса — проблема, которую невозможно решить раз и навсегда, ее необходимо решать изо дня в день, причем на очень высоком и профессиональном уровне. Это непрерывный процесс со своими индикаторами эффективности и стандартами, управленческими и технологическими проблемами и задачами, налаживанию которого и призвана помочь эта книга.
В этой книге собрано сразу несколько историй, одна зажигательнее другой. Автобиография одного из самых ярких молодых бизнесменов последнего времени, начавшего свой первый бизнес в девять лет. История развития его компании Zappos, за десять лет с нуля разогнавшейся до миллиардного оборота. А главное – рассказ о том, как Тони и его соратникам удалось построить бизнес, радующий своим существованием не только владельцев, но и всех причастных к компании – от сотрудников и клиентов до поставщиков и партнеров.
Это и не рассказ. Это и не учебное пособие. Наверное, это «рассказочное пособие». А на самом деле это попытка объединить историю про успешно проведенную избирательную кампанию с некими знаниями, позволившими этой кампании стать успешной.
Множество людей живут, подчиняя свою жизнь действию негативных программ. Скрывая свои истинные лица за масками, одержимые страхами, комплексами, вредными привычками. Негативные программы – это сорняки мышления, мешающие успешнопозитивному восприятию мира. Они выступают мощнейшим сдерживающим фактором личности, имеющей естественное стремление жить счастливо и успешно. Но в наших силах разорвать эти путы и из безвольных марионеток превратиться в творцов своей жизни. Только избавившись от негативных программ, человек начинает испытывать чувство счастья, радости и необычайной легкости, превращается в самодостаточную, энергичную, счастливую и успешную личность. ЛНП, или Ликвидация Негативных Программ, – это современное направление, отличающееся высокой эффективностью в устранении комплексов, фобий, зажимов и предрассудков. Вырвитесь из ловушек ложных ценностей, научитесь жить в согласии с душой, и вы найдете свой путь к счастливой и гармоничной жизни.
Это первое руководство по комьюнити-менеджменту от российского практика. Внедрив инструменты выращивания лояльных сообществ, вы сможете: — создать точки концентрации лояльной аудитории, работая в соцсетях, мессенджерах и офлайн; — повысить вовлеченность; — защититься от троллинга; — превратить сообщество в воронку для новой аудитории; — воодушевить участников на ожидаемые действия. Книга содержит примеры организаций из разных сегментов и послужит азбукой для новичков и шпаргалкой для практиков.
Монография посвящена исследованию теоретико-прикладных особенностей механизма административно-правового регулирования лицензирования деятельности кредитных организаций. С одной стороны, в монографии сформулированы положения, дополняющие и развивающие представление о сущности, содержании и правовой природе механизма регулирования. С другой стороны, в работе представлен основанный на профильных научных исследованиях авторский взгляд на элементы механизма административно-правового регулирования.
Книга «Угол зрения реальности» будет интересна широкому кругу читателей, интересующихся тем, как в нашем действительности происходят процессы розничной торговли, больших продаж. Как клиент видит продавца со своей стороны и как продавец в свою очередь воспринимает разного рода клиентов. Роли человека в ситуации «заказчика» или «исполнителя», амбивалентность поведения в разных ролях и разнообразие восприятия действительности. На чём основаны названия, как работают бизнес-процессы, что побуждает человека к покупке или продаже.