Каталог курсов

Курсы Security

Безопасность бизнеса банковских платежных карт.

 
Код курса  Код: PCI DSS MUK03    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 32 , Кол-во дней: 4


Краткое описание

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

Программа

 

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

  •  Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
  • Согласование мест установки банкоматов
  • Место и роль мониторинга
  • Торговый эквайринг
  • Должностные обязанности сотрудников подразделений карточной безопасности
  • PIN генерация и эмбассирование карт, оборудование данных комнат
  • Ключи банкоматов и POS терминалов

 

 Практические рекомендации по организации безопасного торгового эквайринга

  •  Анализ возможных потерь банка-эквайрера.
  • Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
  • Способы мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству торгового предприятия:
    • Организация первичной проверки Торговца перед заключением договора эквайринга.
    • Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
    • Составление «грамотного» договора эквайринга.
    • Инструктаж персонала Торговца.
    • Мониторинг операций по платежным картам после заключения договора эквайринга.
    • Проведение проверок и тестовых операций после заключения договора эквайринга.
    • Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
    • Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.

  • Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
  • Предотвращение и противодействие мошенничеству  сторонних лиц в торговой сети.
  • Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

 

 

День 2. Виды мошенничеств. Теория и практика. Меры противодействия 

  •  История возникновения первых видов мошенничества с ПК.
  • Эволюция карт и мошенничества с ПК.
  • Обзор основных актуальных видов мошенничества с ПК.
  • Мошенничество в эквайринговой сети.
  • Практические аспекты безопасности банкоматов
  • Мошенничество в CNP-среде (card not present – без присутствия карты).
  • Меры противодействия.
  • Перспективы развития ПК и мошенничества.
  • Социальные аспекты мошенничества.
  • Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

 

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

  • Требования МПС
  • Виды/типы систем мониторинга
    • мониторинг эмиссии
      • АТМ операции
      • Retail операции в ТСП
      • CNP операции
      • подлимитные операции
    • мониторинг эквайринга
      • первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
      • авторизационные лимиты для ТСП
      • мониторинг ТСП
      • реагирование на подозрительные транзакции
  • Правила мониторинга подозрительных операций по платежным картам
  • Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
  • Организация службы мониторинга
  • Практика мониторинга транзакций
  • Проведение расследования по факту выявленного мошенничества с ПК
  • Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
  • Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

 

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS 

  • История, миссия и цели PCI DSS
  • PCI DSS и электронная комерция
  • PCI DSS и розничный бизнес/гостеприимство
  • PCI DSS и банкоматы
  • PCI DSS для банков эмитентов и эквайреров
  • Компенсационные средства (когда требования PCI DSS выполнить невозможно)
  • Обзор PCI DSS версии 3.1
    • Опыт внедрения PCI DSS в банке

 

Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

11.10.2017 Мобильный тестовый центр Pearson VUE в Учебном центре МУК
С октября 2017 на базе Учебного центра МУК начал свою работу Мобильный тестовый центр Pearson VUE

08.10.2017 Анонс авторизованных курсов Juniper Networks на базе Учебного центра МУК
Авторизованное обучение для сервис-провайдеров

01.10.2017 HPE Education Brunch 2017 in Tbilisi

Учебный центр МУК Грузия при поддержке Hewlett Packard Enterprise приглашает желающих стать участниками HPE Education Brunch 2017

19.09.2017 Объявлен набор на курс «IUM Fundamentals» на базе Учебного центра

Учебный центр МУК объявляет набор на курс под названием «IUM Fundamentals» (IUM01), который будет проходить во второй половине октября 2017.