Получить консультацию
Training Center MUKКурсыSecurityБанковская безопасностьБезопасность бизнеса банковских платежных карт

Безопасность бизнеса банковских платежных карт

Код курса
PCI DSS MUK03
Продолжительность
4 Дней, 32 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Описание:

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

Цели

Цель курса:

По прохождению курса слушатели будут знать как организовать  работы подразделений карточной безопасности в банке, как есть виды мошенничеств и меры противодействия им, а так же практические аспекты мониторинга подозрительных карточных транзакций.

 

Требования

Для кого предназначен:

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

Программа курса

Программа

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

  • Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
  • Согласование мест установки банкоматов
  • Место и роль мониторинга
  • Торговый эквайринг
  • Должностные обязанности сотрудников подразделений карточной безопасности
  • PIN генерация и эмбассирование карт, оборудование данных комнат
  • Ключи банкоматов и POS терминалов

Практические рекомендации по организации безопасного торгового эквайринга

  • Анализ возможных потерь банка-эквайрера.
  • Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
  • Способы мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству торгового предприятия:
    • Организация первичной проверки Торговца перед заключением договора эквайринга.
    • Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
    • Составление «грамотного» договора эквайринга.
    • Инструктаж персонала Торговца.
    • Мониторинг операций по платежным картам после заключения договора эквайринга.
    • Проведение проверок и тестовых операций после заключения договора эквайринга.
    • Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
    • Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.
  • Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
  • Предотвращение и противодействие мошенничеству сторонних лиц в торговой сети.
  • Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

День 2. Виды мошенничеств. Теория и практика. Меры противодействия

  • История возникновения первых видов мошенничества с ПК.
  • Эволюция карт и мошенничества с ПК.
  • Обзор основных актуальных видов мошенничества с ПК.
  • Мошенничество в эквайринговой сети.
  • Практические аспекты безопасности банкоматов
  • Мошенничество в CNP-среде (card not present – без присутствия карты).
  • Меры противодействия.
  • Перспективы развития ПК и мошенничества.
  • Социальные аспекты мошенничества.
  • Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

  • Требования МПС
  • Виды/типы систем мониторинга
    • мониторинг эмиссии
      • АТМ операции
      • Retail операции в ТСП
      • CNP операции
      • подлимитные операции
    • мониторинг эквайринга
      • первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
      • авторизационные лимиты для ТСП
      • мониторинг ТСП
      • реагирование на подозрительные транзакции
  • Правила мониторинга подозрительных операций по платежным картам
  • Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
  • Организация службы мониторинга
  • Практика мониторинга транзакций
  • Проведение расследования по факту выявленного мошенничества с ПК
  • Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
  • Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS

  • История, миссия и цели PCI DSS
  • PCI DSS и электронная комерция
  • PCI DSS и розничный бизнес/гостеприимство
  • PCI DSS и банкоматы
  • PCI DSS для банков эмитентов и эквайреров
  • Компенсационные средства (когда требования PCI DSS выполнить невозможно)
  • Обзор PCI DSS версии 3.1
    • Опыт внедрения PCI DSS в банке

Документ об окончании курса — Сертификат о прослушивании курса

Регистрация на ближайший курс
Безопасность бизнеса банковских платежных карт
Код курса:
PCI DSS MUK03
Продолжительность:
4 Дней, 32 Ак. Часов
Формат
Даты
01.06.22
Локация
Киев
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.