Книга "Безопасность карточного бизнеса" | RusCreditCard.ru

Книга “Безопасность карточного бизнеса”

В книге “Безопасность карточного бизнеса” дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты—от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.
“Безопасность карточного бизнеса”. Авторы: Алексанов А. К., Демчев И. А., Доронин А. М., Казакова Е. В., Колесов И. Б., Кузин М. В., Пятиизбянцев Н. П., Саенко Г. В., Серебряков С. В., Тушканова О. В., Фегина С. Е., Эмм М. С., Юрьев А. В.

Оглавление
Глава 1
МОШЕННИЧЕСТВО В СФЕРЕ БАНКОВСКИХ ПЛАТЕЖНЫХ КАРТ
Обзор банковских рисков от мошенничества с платежными картами и их реквизитами.  Практические меры по минимизации рисков и ущерба от действий мошенников для банков эмитентов и эквайреров
  Виды мошенничества для кредитной организации—эмитента
  Виды мошенничества для эквайрера
  Иные виды мошенничества
Уголовная ответственность за преступления в сфере банковских карт
  Потери в сфере платежных банковских карт
Криминальная деятельность и Уголовный кодекс Российской Федерации
Юридическая квалификация и виды хищений, совершаемых с платежными картами
  Понятие, виды и способы совершения хищений в сфере оборота платежных карт
 «Кража»—ст. 158 УК РФ
 «Мошенничество»—ст. 159 УК РФ
 «Причинение имущественного ущерба путем обмана или злоупотребления доверием» – ст. 165 УК РФ
  Предмет и объект данной категории преступлений
  Установление потерпевшего
  Признаки и содержание объективной стороны
  Объективная сторона кражи
  Объективная сторона мошенничества
  Объективная сторона причинения имущественного ущерба путем обмана или злоупотребления доверием
  Субъект и субъективная сторона хищений, совершаемых в данной сфере
  Субъективная сторона кражи
  Субъективная сторона мошенничества
Уголовно-правовая характеристика и способы совершения преступлений, связанных с изготовлением в целях сбыта и сбытом поддельных кредитных или расчетных карт, а также иных платежных документов
  Статья 187 УК РФ
  Кредитные, расчетные карты и иные платежные документы как предмет преступного посягательства
  Составляющие объекта и объективной стороны преступления
  Сбыт поддельных кредитных либо расчетных карт
  Определение «иные платежные документы»
  Поддельные платежные документы
  Изготовление поддельных платежных документов
  Субъект и субъективная сторона преступления
Компьютерные преступления в сфере оборота платежных карт
  Статьи 272 и 273 УК РФ. Понятие, виды и способы совершения преступлений
  Предмет и объект преступлений
  Признаки и содержание объективной стороны
  Субъект и субъективная сторона
  «Банковская тайна»—ст. 183 УК РФ
Анализ уголовного законодательства применительно к преступлениям с банковскими картами
  Общественная опасность
  Конфликт интересов дознания и следствия
  Применение статьи 187 УК РФ
  Применение статей 158 и 159 УК РФ

Глава 2
МЕЖДУНАРОДНЫЕ СТАНДАРТЫ БЕЗОПАСНОСТИ
Стандарты международных платежных систем: PCI DSS и смежные стандарты
  Стандарт PCI DSS
  Применение компенсационных мер
  Прочие стандарты PCI
  PCI DSS и российская действительность
PCI DSS и реальная безопасность платежной системы банковских карт
  Безопасность платежных карт—два пути
  PCI DSS_безопасность платежных карт?
  Недостатки и противоречия PCI DSS

Глава 3
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КАРТОЧНОГО БИЗНЕСА
Оценка рисков эмитента в платежной системе банковских карт с использованием мониторинга транзакций
  Платежные карты и риски банка
  Мошенничество с банковскими картами и риски эмитента
  Постановка задачи мониторинга транзакций
  Классификация СМТ
  Мониторинг транзакций эмитентом
  Проблема принятия решений при мониторинге
  Особенности мониторинга некоторых операций
  Подходы к оценке рисков
  Оценка рисков в ПСБК
  ERD-диаграмма базы данных мошеннических операций
  Расчет рисков
  Примеры мониторинга операций
Основные направления обеспечения информационной безопасности корпоративной системы как фундамента безопасности карточного бизнеса
  Основные принципы защиты рабочих станций сотрудников банка
  Использование SIEM и сканера безопасности в организации и как это упрощает жизнь
  Немного о ПО для взломов и защите
  Реальная безопасность вместо бумажной
  Доклиентский цикл и его безопасность
  Производство заготовок, доставка в банк и хранение
  Безопасность центра персонализации

Глава 4
ПРЕТЕНЗИОННАЯ РАБОТА В БАНКЕ
Общие положения
  Расчетный цикл операций по банковским картам
  Оформление претензий клиентов
  Структура ARN (ARD, acquirer reference data)
  Основные этапы претензионного цикла
  Работа с сопроводительными документами
  Временные диапазоны претензионного цикла
  Non-compliance и Pre-Compliance. Good Faith Letter
  Ежедневные процедуры претензионного цикла

Глава 5
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРОЦЕССИНГОВОГО ЦЕНТРА
Физическая безопасность бюро персонализации
  Определение внешнего периметра
  Требования к зданию БП
  Процедуры доступа в помещения БП
  Помещение приема/передачи (goods/tools trap, GTT)
  Описание процедуры приема/передачи карт
  Требования к производственным помещениям (HSZ) БП
  Понятие и описание шлюза
  Требования к помещениям персонализации и распечатки ПИН-конвертов
  Серверная (комната генерации ключей)
  Хранилище БП
  Помещение для уничтожения карт и прочих материалов
  Запасный выход, датчики, освещение, контроль периметра
  Камеры наблюдения и видеозапись
  Комната охраны (мониторная, SCR)
  Тревожные кнопки (duress buttons)
Безопасность аппаратной и сетевой инфраструктуры
  Общие вопросы организации сетевой безопасности
  Сетевой уровень безопасности
  Пользовательский уровень безопасности
  Безопасность уровня приложений
  Инновационные решения в области обеспечения безопасности ПЦ

ПРИЛОЖЕНИЯ
Приложение 1
СУДЕБНО-СЛЕДСТВЕННАЯ ПРАКТИКА
Уголовное дело № 7013396 от 11 октября 2007 г., Астрахань. Эквайринг ТСП
Уголовное дело № 044162 от 11 марта 2008 г., Москва. Эквайринг ТСП
Уголовное дело № 152830, Екатеринбург. Скимминговые накладки
Уголовное дело № 772270 от 8 июля 2008 г., Cанкт-Петербург. Вредоносное ПО Diebold
(Вредоносное программное обеспечение на банкоматах)
Уголовное дело № 50570 от 31 августа 2007 г., Йошкар-Ола. Эквайринг АТМ
Уголовное дело № 248100, Санкт-Петербург. Фабрика «Leroy»
Приложение 2
ТИПОВАЯ МЕТОДИКА ИССЛЕДОВАНИЯ ИНФОРМАЦИИ, НАХОДЯЩЕЙСЯ НА МАГНИТНОЙ ПОЛОСЕ ПЛАТЕЖНЫХ КАРТ

Читать книгу “Безопасность карточного бизнеса”:

 


Опубликовано 6 лет назад

Похожие записи

Добавить комментарий

©2012-2017, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | Sitemap | About site

Yandex.Metrika
.