Каталог курсов

Курсы Security

Безопасность бизнеса банковских платежных карт.

 
Код курса  Код: PCI DSS MUK03    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 32 , Кол-во дней: 4


Краткое описание

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

  

Для кого предназначен

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

 

Программа

 

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

  •  Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
  • Согласование мест установки банкоматов
  • Место и роль мониторинга
  • Торговый эквайринг
  • Должностные обязанности сотрудников подразделений карточной безопасности
  • PIN генерация и эмбассирование карт, оборудование данных комнат
  • Ключи банкоматов и POS терминалов

 

 Практические рекомендации по организации безопасного торгового эквайринга

  •  Анализ возможных потерь банка-эквайрера.
  • Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
  • Способы мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству торгового предприятия:
    • Организация первичной проверки Торговца перед заключением договора эквайринга.
    • Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
    • Составление «грамотного» договора эквайринга.
    • Инструктаж персонала Торговца.
    • Мониторинг операций по платежным картам после заключения договора эквайринга.
    • Проведение проверок и тестовых операций после заключения договора эквайринга.
    • Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
    • Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.

  • Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
  • Предотвращение и противодействие мошенничеству  сторонних лиц в торговой сети.
  • Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

 

 

День 2. Виды мошенничеств. Теория и практика. Меры противодействия 

  •  История возникновения первых видов мошенничества с ПК.
  • Эволюция карт и мошенничества с ПК.
  • Обзор основных актуальных видов мошенничества с ПК.
  • Мошенничество в эквайринговой сети.
  • Практические аспекты безопасности банкоматов
  • Мошенничество в CNP-среде (card not present – без присутствия карты).
  • Меры противодействия.
  • Перспективы развития ПК и мошенничества.
  • Социальные аспекты мошенничества.
  • Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

 

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

  • Требования МПС
  • Виды/типы систем мониторинга
    • мониторинг эмиссии
      • АТМ операции
      • Retail операции в ТСП
      • CNP операции
      • подлимитные операции
    • мониторинг эквайринга
      • первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
      • авторизационные лимиты для ТСП
      • мониторинг ТСП
      • реагирование на подозрительные транзакции
  • Правила мониторинга подозрительных операций по платежным картам
  • Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
  • Организация службы мониторинга
  • Практика мониторинга транзакций
  • Проведение расследования по факту выявленного мошенничества с ПК
  • Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
  • Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

 

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS 

  • История, миссия и цели PCI DSS
  • PCI DSS и электронная комерция
  • PCI DSS и розничный бизнес/гостеприимство
  • PCI DSS и банкоматы
  • PCI DSS для банков эмитентов и эквайреров
  • Компенсационные средства (когда требования PCI DSS выполнить невозможно)
  • Обзор PCI DSS версии 3.1
    • Опыт внедрения PCI DSS в банке

 

Документ об окончании курса - Сертификат о прослушивании курса


Ссылка курса обучения
Назад в раздел

Свежие новости

22.03.2019 VMware webinar| Безопасность и доступность данных ЦОД

Бесплатный практический VMware вебинар "Безопасность и доступность данных ЦОД", 28 марта 2019, старт в 10.00

19.03.2019 Учебный центр МУК – участник программы расширения географии индивидуальных экзаменов Red Hat

Учебный центр МУК – участник программы расширения географии индивидуальных экзаменов Red Hat

06.03.2019 Успешное завершение цикла воркшопов FORTINET на базе Учебного центра МУК

На прошлой неделе был успешно завершен цикл воркшопов FORTINET

21.02.2019 Первый курс Penta Security WAF в Украине на базе Учебного центра МУК

 На базе Учебного центра МУК успешно стартовала программа авторизованного обучения Penta Security, первый курс которой под названием прошел с 18 по 20 февраля 2019.