Каталог курсов

Курсы Security

Безопасность бизнеса банковских платежных карт.

 
Код курса  Код: PCI DSS MUK03    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 32 , Кол-во дней: 4


Краткое описание

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

Программа

 

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

  •  Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
  • Согласование мест установки банкоматов
  • Место и роль мониторинга
  • Торговый эквайринг
  • Должностные обязанности сотрудников подразделений карточной безопасности
  • PIN генерация и эмбассирование карт, оборудование данных комнат
  • Ключи банкоматов и POS терминалов

 

 Практические рекомендации по организации безопасного торгового эквайринга

  •  Анализ возможных потерь банка-эквайрера.
  • Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
  • Способы мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству торгового предприятия:
    • Организация первичной проверки Торговца перед заключением договора эквайринга.
    • Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
    • Составление «грамотного» договора эквайринга.
    • Инструктаж персонала Торговца.
    • Мониторинг операций по платежным картам после заключения договора эквайринга.
    • Проведение проверок и тестовых операций после заключения договора эквайринга.
    • Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
    • Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.

  • Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
  • Предотвращение и противодействие мошенничеству  сторонних лиц в торговой сети.
  • Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

 

 

День 2. Виды мошенничеств. Теория и практика. Меры противодействия 

  •  История возникновения первых видов мошенничества с ПК.
  • Эволюция карт и мошенничества с ПК.
  • Обзор основных актуальных видов мошенничества с ПК.
  • Мошенничество в эквайринговой сети.
  • Практические аспекты безопасности банкоматов
  • Мошенничество в CNP-среде (card not present – без присутствия карты).
  • Меры противодействия.
  • Перспективы развития ПК и мошенничества.
  • Социальные аспекты мошенничества.
  • Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

 

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

  • Требования МПС
  • Виды/типы систем мониторинга
    • мониторинг эмиссии
      • АТМ операции
      • Retail операции в ТСП
      • CNP операции
      • подлимитные операции
    • мониторинг эквайринга
      • первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
      • авторизационные лимиты для ТСП
      • мониторинг ТСП
      • реагирование на подозрительные транзакции
  • Правила мониторинга подозрительных операций по платежным картам
  • Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
  • Организация службы мониторинга
  • Практика мониторинга транзакций
  • Проведение расследования по факту выявленного мошенничества с ПК
  • Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
  • Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

 

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS 

  • История, миссия и цели PCI DSS
  • PCI DSS и электронная комерция
  • PCI DSS и розничный бизнес/гостеприимство
  • PCI DSS и банкоматы
  • PCI DSS для банков эмитентов и эквайреров
  • Компенсационные средства (когда требования PCI DSS выполнить невозможно)
  • Обзор PCI DSS версии 3.1
    • Опыт внедрения PCI DSS в банке

 

Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

28.11.2017 Внимание! Специальное предложение «CheckPoint Cyber Monday exam 25% discount»
Учебный центр МУК, обладая статусом Check Point Authorized Training Center

20.11.2017 Расписание Учебного центра МУК 2018
До конца 2017 года осталось 6 недель, самое время начинать планировать следующий год

13.11.2017 Бесплатные практические вебинары MICROSOFT
Приглашение на бесплатные практические вебинары "Portal and billing MUK CSP" и "Trials and reseller’s Storefront" для партеров на базе Учебного центра МУК

06.11.2017 Со скидкой 20,18% на все курсы IBM с Учебным центром МУК в 2018 год

Планируйте курсы IBM на 2018 год вместе с нами до 31 декабря 2017 и получайте скидку 20,18%.