Каталог курсов

Курсы Security

Безопасность бизнеса банковских платежных карт.

 
Код курса  Код: PCI DSS MUK03    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 32 , Кол-во дней: 4

Краткое описание

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

Программа

 

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

  •  Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
  • Согласование мест установки банкоматов
  • Место и роль мониторинга
  • Торговый эквайринг
  • Должностные обязанности сотрудников подразделений карточной безопасности
  • PIN генерация и эмбассирование карт, оборудование данных комнат
  • Ключи банкоматов и POS терминалов

 

 Практические рекомендации по организации безопасного торгового эквайринга

  •  Анализ возможных потерь банка-эквайрера.
  • Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
  • Способы мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству торгового предприятия:
    • Организация первичной проверки Торговца перед заключением договора эквайринга.
    • Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
    • Составление «грамотного» договора эквайринга.
    • Инструктаж персонала Торговца.
    • Мониторинг операций по платежным картам после заключения договора эквайринга.
    • Проведение проверок и тестовых операций после заключения договора эквайринга.
    • Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
    • Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.

  • Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
  • Предотвращение и противодействие мошенничеству  сторонних лиц в торговой сети.
  • Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

 

 

День 2. Виды мошенничеств. Теория и практика. Меры противодействия 

  •  История возникновения первых видов мошенничества с ПК.
  • Эволюция карт и мошенничества с ПК.
  • Обзор основных актуальных видов мошенничества с ПК.
  • Мошенничество в эквайринговой сети.
  • Практические аспекты безопасности банкоматов
  • Мошенничество в CNP-среде (card not present – без присутствия карты).
  • Меры противодействия.
  • Перспективы развития ПК и мошенничества.
  • Социальные аспекты мошенничества.
  • Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

 

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

  • Требования МПС
  • Виды/типы систем мониторинга
    • мониторинг эмиссии
      • АТМ операции
      • Retail операции в ТСП
      • CNP операции
      • подлимитные операции
    • мониторинг эквайринга
      • первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
      • авторизационные лимиты для ТСП
      • мониторинг ТСП
      • реагирование на подозрительные транзакции
  • Правила мониторинга подозрительных операций по платежным картам
  • Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
  • Организация службы мониторинга
  • Практика мониторинга транзакций
  • Проведение расследования по факту выявленного мошенничества с ПК
  • Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
  • Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

 

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS 

  • История, миссия и цели PCI DSS
  • PCI DSS и электронная комерция
  • PCI DSS и розничный бизнес/гостеприимство
  • PCI DSS и банкоматы
  • PCI DSS для банков эмитентов и эквайреров
  • Компенсационные средства (когда требования PCI DSS выполнить невозможно)
  • Обзор PCI DSS версии 3.1
    • Опыт внедрения PCI DSS в банке

 

Документ об окончании курса - Сертификат о прослушивании курса


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Безопасность бизнеса банковских платежных карт. +380444922929
Время проведения: Уточняйте
Ссылка курса обучения
Назад в раздел

Свежие новости

21.08.2017 Успешное проведение цикла обучения в корпоративном формате: Juniper, Check Point, McAfee
На прошлой неделе был успешно завершен проект по обучению для одной из крупнейших нефтегазовых компаний в мире в корпоративном формате 

14.08.2017 Учебный центр МУК - PMI® Registered Education Provider (R.E.P.)
Учебный центр МУК стал Зарегистрированным Провайдером Обучения по управлению проектами

01.08.2017 Self-Paced Virtual IBM Classes со скидкой в 35 % на базе Учебного центра МУК

Учебный центр МУК предлагает все доступные авторизованные курсы IBM в дистанционном формате обучения на протяжении августа и сентября 2017 года со скидкой в 35%.

30.07.2017 «Check Point Security Administration R77(ССSA)» на базе Учебного центра МУК

Обучение будет проходить на базе Check Point Authorized Training Center – Учебного центра МУК.