Безопасность бизнеса банковских платежных карт

Course code

PCI DSS MUK03

Duration

4 Days, 32 Acad. Hours

Download pdf

Course Overview

Objectives

Prerequisites

Course Outline

Course Overview

Описание:

В данном курсе собраны лучшие практики построения системы безопасности банкоматов (ATM), предотвращения и противодействия различным видам мошенничества со стороны держателей платежных карт и сторонних лиц в торговых сетях, защита важной информации о держателях банковских карт, построение системы последующего мониторинга мошеннических операций.

В результате роста количества случаев несанкционированного доступа к информационным системам и базам данных, прохождение на предмет соответствия стандарту PCI DSS стало обязательным требованием индустрии платежных карт.

Objectives

Цель курса:

По прохождению курса слушатели будут знать как организовать работы подразделений карточной безопасности в банке, как есть виды мошенничеств и меры противодействия им, а так же практические аспекты мониторинга подозрительных карточных транзакций.

Prerequisites

Для кого предназначен:

Тренинг будет полезен специалистам, координирующим в своей организации управление и внедрение стандарта PCI DSS, начальникам служб информационной безопасности, , руководителям отделов ИТ-безопасности, разработчикам систем сетевой безопасности и ПО, специалистам групп по расследованию инцидентов, PCI проект-менеджерам, менеджерам по информационной безопасности и обеспечению соответствия, специалистам по аудиту, специалистам подразделений платежных систем отделов банковских карт, а также профессионалам, заинтересованным в углублении знаний в сфере защиты информации и стандарта PCI DSS.

Course Outline

Программа

День 1. Организация работы подразделений карточной безопасности в банке. Функции и задачи

Подразделения, проверяющие деловую репутацию клиента, получающего кредитную карту
Согласование мест установки банкоматов
Место и роль мониторинга
Торговый эквайринг
Должностные обязанности сотрудников подразделений карточной безопасности
PIN генерация и эмбассирование карт, оборудование данных комнат
Ключи банкоматов и POS терминалов

Практические рекомендации по организации безопасного торгового эквайринга

Анализ возможных потерь банка-эквайрера.
Compliance Programs (программы соответствия) международных платежных систем для банка-эквайрера (стоимость несоответствия).
Способы мошенничества торгового предприятия.
Предотвращение и противодействие мошенничеству торгового предприятия:
- Организация первичной проверки Торговца перед заключением договора эквайринга.
- Индикаторы риска для проведения проверки Торговца Службой безопасности банка перед заключением договора эквайринга.
- Составление «грамотного» договора эквайринга.
- Инструктаж персонала Торговца.
- Мониторинг операций по платежным картам после заключения договора эквайринга.
- Проведение проверок и тестовых операций после заключения договора эквайринга.
- Предотвращение и противодействие мошенничеству Интернет-ТСП / соответствие требованиям МПС в электронной коммерции.
- Первоочередные мероприятия, которые должны / могут быть проведены после выявления мошенничества торгового предприятия.
Предотвращение и противодействие мошенничеству со стороны держателей платежных карт.
Предотвращение и противодействие мошенничеству сторонних лиц в торговой сети.
Обзор документов платежных систем, регламентирующих методы и правила организации проверки деятельности Торговца до заключения договора эквайринга и последующего мониторинга мошеннических операций.

День 2. Виды мошенничеств. Теория и практика. Меры противодействия

История возникновения первых видов мошенничества с ПК.
Эволюция карт и мошенничества с ПК.
Обзор основных актуальных видов мошенничества с ПК.
Мошенничество в эквайринговой сети.
Практические аспекты безопасности банкоматов
Мошенничество в CNP-среде (card not present – без присутствия карты).
Меры противодействия.
Перспективы развития ПК и мошенничества.
Социальные аспекты мошенничества.
Практические аспекты рассмотрения конкретных по карточному мошенничеству в разных областях. Внутренний и внешний фрод.

День 3. Практические аспекты мониторинга подозрительных карточных транзакций

Требования МПС
Виды/типы систем мониторинга
- мониторинг эмиссии
  - АТМ операции
  - Retail операции в ТСП
  - CNP операции
  - подлимитные операции
- мониторинг эквайринга
  - первичная проверка торгового сервисного предприятия (ТСП) перед заключением договора эквайринга
  - авторизационные лимиты для ТСП
  - мониторинг ТСП
  - реагирование на подозрительные транзакции
Правила мониторинга подозрительных операций по платежным картам
Программное обеспечение по мониторингу подозрительных операций по платежным картам: основные требования и функции
Организация службы мониторинга
Практика мониторинга транзакций
Проведение расследования по факту выявленного мошенничества с ПК
Взаимодействие с Банками/Платежными агрегатами/Торговыми точками при расследовании мошенничества с ПК
Взаимодействие с правоохранительными органами при расследовании мошенничества с ПК

День 4. Технические аспекты безопасности банкоматов, платежных терминалов, банковских сетей. PCI DSS

История, миссия и цели PCI DSS
PCI DSS и электронная комерция
PCI DSS и розничный бизнес/гостеприимство
PCI DSS и банкоматы
PCI DSS для банков эмитентов и эквайреров
Компенсационные средства (когда требования PCI DSS выполнить невозможно)
Обзор PCI DSS версии 3.1
- Опыт внедрения PCI DSS в банке

Документ об окончании курса – Сертификат о прослушивании курса

Back to trainings (Security)

Request the training

Безопасность бизнеса банковских платежных карт

Course code:

PCI DSS MUK03

Duration:

4 Days, 32 Acad. Hours

Apply

Download pdf