Безопасность бизнеса банковских платежных карт
Код курсу
PCI DSS MUK03
Тривалість
4 Днів, 32 Ак. Годин
Опис курсу
Цілі
Вимоги
Програма курсу
Опис курсу
Описание:
В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.
В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.
Цілі
Цель курса:
По прохождению курса слушатели будут знать как организовать работы подразделений карточной безопасности в банке, как есть виды мошенничеств и меры противодействия им, а так же практические аспекты мониторинга подозрительных карточных транзакций.
Вимоги
Для кого предназначен:
Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.
Програма курсу
Программа
День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи
- Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
- Согласование мест установки банкоматов
- Место и роль мониторинга
- Торговый эквайринг
- Должностные обязанности сотрудников подразделений карточной безопасности
- PIN генерация и эмбассирование карт, оборудование данных комнат
- Ключи банкоматов и POS терминалов
Практические рекомендации по организации безопасного торгового эквайринга
- Анализ возможных потерь банка-эквайрера.
- Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
- Способы мошенничества торгового предприятия.
- Предотвращение и противодействие мошенничеству торгового предприятия:
- Организация первичной проверки Торговца перед заключением договора эквайринга.
- Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
- Составление «грамотного» договора эквайринга.
- Инструктаж персонала Торговца.
- Мониторинг операций по платежным картам после заключения договора эквайринга.
- Проведение проверок и тестовых операций после заключения договора эквайринга.
- Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
- Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.
- Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
- Предотвращение и противодействие мошенничеству сторонних лиц в торговой сети.
- Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.
День 2. Виды мошенничеств. Теория и практика. Меры противодействия
- История возникновения первых видов мошенничества с ПК.
- Эволюция карт и мошенничества с ПК.
- Обзор основных актуальных видов мошенничества с ПК.
- Мошенничество в эквайринговой сети.
- Практические аспекты безопасности банкоматов
- Мошенничество в CNP-среде (card not present – без присутствия карты).
- Меры противодействия.
- Перспективы развития ПК и мошенничества.
- Социальные аспекты мошенничества.
- Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.
День 3. Практические аспекты мониторинга подозрительных карточных транзакций
- Требования МПС
- Виды/типы систем мониторинга
- мониторинг эмиссии
- АТМ операции
- Retail операции в ТСП
- CNP операции
- подлимитные операции
- мониторинг эквайринга
- первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
- авторизационные лимиты для ТСП
- мониторинг ТСП
- реагирование на подозрительные транзакции
- мониторинг эмиссии
- Правила мониторинга подозрительных операций по платежным картам
- Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
- Организация службы мониторинга
- Практика мониторинга транзакций
- Проведение расследования по факту выявленного мошенничества с ПК
- Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
- Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК
День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS
- История, миссия и цели PCI DSS
- PCI DSS и электронная комерция
- PCI DSS и розничный бизнес/гостеприимство
- PCI DSS и банкоматы
- PCI DSS для банков эмитентов и эквайреров
- Компенсационные средства (когда требования PCI DSS выполнить невозможно)
- Обзор PCI DSS версии 3.1
- Опыт внедрения PCI DSS в банке
Документ об окончании курса – Сертификат о прослушивании курса
Реєстрація на найближчий курс
Безопасность бизнеса банковских платежных карт
Код курсу:
PCI DSS MUK03
Тривалість:
4 Днів, 32 Ак. Годин
