Безопасность карточного бизнеса

Безопасность карточного бизнеса

В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.

Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.

Жанры: О бизнесе популярно, Банковское дело
Серии: -
Всего страниц: 147
ISBN: 978-5-4257-0018-6
Год издания: 2012
Формат: Полный

Безопасность карточного бизнеса читать онлайн бесплатно

Шрифт
Интервал

Предисловие

Безопасность в любой сфере — тема деликатная, а в сфере банковских карт — особенно. Карточки как инструмент удаленного доступа к банковскому счету по своей природе обречены быть привлекательными для мошенников. Авторам бизнес-энциклопедии «Безопасность карточного бизнеса» удалось соблюсти баланс между максимальной ценностью изложенного материала и сведением к минимуму возможных негативных последствий от освещения профессионалами той или иной темы. Издательство с удовольствием представляет читателям авторский коллектив этой уникальной книги с указанием темы, над которой работал каждый автор.

А. К. Алексанов (КБ «Трансинвестбанк») — «Безопасность аппаратной и сетевой инфраструктуры».

И. А. Демчев (Банк Москвы) — «Обзор банковских рисков и угроз от мошенничества с платежными картами и их реквизитами. Практические меры по минимизации рисков и ущерба от действий мошенников для банков-эмитентов, банков-эквайреров».

А. М. Доронин (Следственный комитет при МВД России) — «Уголовная ответственность за преступления в сфере банковских карт — анализ законодательства, особенности, проблемы расследования, экспертиза поддельных карт, квалификация преступлений, судебная практика, рекомендации, необходимые изменения законодательства», «Приложение 1. Судебно-следственная практика» (оба раздела — в соавторстве с Н. П. Пятиизбянцевым).

Е. В. Казакова — «Претензионная работа с картами» (в соавторстве с С. В. Серебряковым).

И. Б. Колесов (независимый эксперт) — «Доклиентский цикл и его безопасность» (в соавторстве с С. Е. Фегиной).

М. В. Кузин («Газпромбанк») — «PCI DSS и реальная безопасность платежной системы банковских карт», «Оценка рисков эмитента в платежной системе банковских карт с использованием мониторинга транзакций».

Н. П. Пятиизбянцев («Газпромбанк») — «Уголовная ответственность за преступления в сфере банковских карт — анализ законодательства, особенности, проблемы расследования, экспертиза поддельных карт, квалификация преступлений, судебная практика, рекомендации, необходимые изменения законодательства», «Приложение 1. Судебно-следственная практика» (оба раздела — в соавторстве с А. М. Дорониным).

Г. В. Саенко (Экспертно-криминалистический центр МВД России) — «Приложение 2. Типовая методика исследования информации, находящейся на магнитной полосе платежных карт» (в соавторстве с О. В. Тушкановой).

С. В. Серебряков (Связной Банк ЗАО) — «Претензионная работа с картами» (в соавторстве с Е. В. Казаковой), «Физическая безопасность (вопросы проектирования помещений ПЦ и организация доступа в помещения и зоны)».

О. В. Тушканова (Экспертно-криминалистический центр МВД России) — «Приложение 2. Типовая методика исследования информации, находящейся на магнитной полосе платежных карт» (в соавторстве с Г. В. Саенко).

С. Е. Фегина (независимый эксперт) — «Доклиентский цикл и его безопасность» (в соавторстве с И. Б. Колесовым)

М. С. Эмм (НИП «Информзащита») — «Стандарты международных платежных систем (PCI DSS)».

А. В. Юрьев (АКБ «Абсолют Банк») — «Основные направления обеспечения информационной безопасности корпоративной системы как фундамента безопасности карточного бизнеса».

А. С. Воронин

Руководитель проекта, редактор-составитель Центр исследований платежных систем и расчетов

Введение

Рядовая сценка из повседневной жизни — кассир супермаркета, принимая банковскую карту к оплате, возвращает ее клиенту, даже не взглянув на подпись на чеке электронного терминала и не сверив ее с подписью на обратной стороне карты. Самое большее, на что хватает усердия и внимания кассового работника магазина, как правило, — проверить дату окончания действия карты. И это только один пример — из торговой сферы, где низкая квалификация кассовых работников, связанная отчасти с высокой текучестью кадров, отчасти — с недостаточным пониманием важности проблемы со стороны руководства — не исключение, а скорее правило. А сколько аналогичных случаев в других сферах, на других этапах сложной технологической и организационной цепочки, которые проходит карточка от производственного цеха до кошелька клиента банка? И даже когда карточка уже дошла до кошелька своего законного держателя, риски не уменьшаются — скорее наоборот. Банковские специалисты знают об одном извечном феномене — сколько ни повторяй клиентам — держателям карт, сколько ни пиши в буклетах, что нельзя в одном кошельке носить карточку и ПИН-код, а тем более записывать его на карточке — клиенты продолжают это делать.

Человеческий фактор, увы, способен свести на нет достижения самых современных технологий, усилия многих и многих высококвалифицированных специалистов — производителей карт, которые делают заготовки из высококачественного пластика со специальными защитными элементами (редкий кассир торгового предприятия способен оценить качество пластика, знает защитные элементы); методологические разработки специальных структур МПС, разрабатывающих стандарты безопасности по операциям с картами; усилия законодателей и представителей правоохранительных органов. Спрашивается, для чего тогда нужны качественный пластик, надежные технологии, международные стандарты, адекватное законодательство?


Рекомендуем почитать
Бизар

Эксцентричный – причудливый – странный. «Бизар» (англ). Новый роман Андрея Иванова – строчка лонг-листа «НацБеста» еще до выхода «в свет».Абсолютно русский роман совсем с иной (не русской) географией. «Бизар» – современный вариант горьковского «На дне», только с другой глубиной погружения. Погружения в реальность Европы, которой как бы нет. Герои романа – маргиналы и юродивые, совсем не святые поселенцы европейского лагеря для нелегалов. Люди, которых нет, ни с одной, ни с другой стороны границы. Заграничье для них везде.


Гвардии рядовой

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.


Полное собрание стихотворений

Это издание — самое полное собрание стихотворений Ф. И. Тютчева. Стихотворения расположены в книге в хронологическом порядке. Имеется раздел «Приложения», материал которого сгруппирован под рубриками: I. Детское стихотворение, II. Стихотворные шутки и телеграммы, III. Стихотворения, написанные во время предсмертной болезни, IV. Коллективное, V. Стихотворения, приписываемые Тютчеву, VI. Стихотворения, написанные на французском языке (сопровождаемые переводами на русский язык). За «Приложениями» следует раздел «Другие редакции и варианты».http://rulitera.narod.ru.


Том 4. Письма, 1820-1849

В четвертый том Полного собрания сочинений Ф. И. Тютчева вошли письма 1820–1849 гг. Впервые эпистолярное наследие поэта представлено в столь значительном объеме. Все письма печатаются по автографам и другим авторитетным источникам, многие — впервые на языке оригинала; 36 писем публикуются впервые. Издание снабжено обширными комментариями и научно-справочным аппаратом.http://rulitera.narod.ru.


MBA без воды

Эта книга – квинтэссенция знаний и навыков, которые люди приобретают, обучаясь и получая степень MBA. Ничего лишнего – минимум теории и только те практические инструменты, которые гарантированно помогут стать востребованным и высокооплачиваемым специалистом, если вы работаете по найму, и ощутимо увеличить прибыль, если вы предприниматель. Вы научитесь эффективно применять классические западные техники менеджмента, маркетинга и финансового анализа в условиях современного кризиса и жесточайшей конкуренции.


Китайцы: руководство по применению

«Руководство…» написано по итогам десяти лет работы автора в закупках электронных товаров в Китае, чем он занимается с 2010-го года по настоящее время. Книга разъясняет, как устроено производство продукции в Китае, как организована торговля, рассказывает о специфике и особенностях поставщиков, образе жизни, менталитете и мышлении китайцев, которые влияют на конечный продукт.


Неликвиды и излишки: как выявить и обезвредить. Как выявить неликвиды товаров и материалов, ликвидировать их, определить причины их возникновения и не только

Это первая книга о неликвидах и излишках для руководителей и специалистов по логистике и закупкам, основанная на опыте российских компаний. Книга включает в себя описание критериев выявления невостребованных товаров и материалов, возможных причин их возникновения, а также мероприятий по избавлению от них. Книга поможет специалистам по закупкам, логистике и категорийным менеджерам построить работу в своей компании по управлению неликвидами и минимизировать их наличие. При подготовке книги были проработаны существующие доступные материалы специалистов в области логистики, управления запасами и категорийного менеджмента. Будет полезна специалистам оптовых и розничных торговых компаний; теме неликвидов в производственных компаниях посвящена отдельная глава. Книга публикуется в авторской орфографии и пунктуации.


Как найти идею и начать зарабатывать

Эта книга для тех, кто мечтает получать жизненную прибыль: удовольствие и доход от любимого дела. Мечтает, но никак не может решиться. Мечтает, но не начинает. Почему так бывает? Мы боимся что-то менять в своей работе, потому что не знаем, как сделать правильный выбор. Потому что зависим от мнения окружающих. Потому что больше ориентируемся на внешние факторы — модно, престижно, доходно и т. д. — а не на свои личные ресурсы и потенциалы. Потому что у нас нет точки опоры, которая поможет разобраться со многими вопросами о профессиональной самореализации. Мы боимся поменять то дело и работу, которые привыкли делать на то, чем мечтаем заниматься.


Гонорары современного писателя. 2018-2020 гг.

Андрей Ангелов со свойственной ему прямотой – честно рассказывает о гонорарах современных писателей. Конкретные цифры и сроки, без всякой «воды и вуали». Также затронута тема тиражей и мошенников, действующих под крылом издательства ЭКСМО.


Сетевые коммуникации

Общение в сети ничем особенно не отличается от обычного, прямого общения между людьми. Это такое же общение, то есть обмен словами, мыслями или эмоциями между людьми. Вы сможете практически познакомиться с общими правилами общения в сети на примере такого вроде бы простого действия, как составление отзыва. Если честно выполнить все предложенные задания, можно будет узнать что-то новое — о других и о себе.