Безопасность карточного бизнеса

Безопасность карточного бизнеса

Авторы:

Жанры: О бизнесе популярно, Банковское дело

Циклы: не входит в цикл

Формат: Полный

Всего в книге 147 страниц. Год издания книги - 2012.

В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.

Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.

Читать онлайн Безопасность карточного бизнеса

Предисловие

Безопасность в любой сфере — тема деликатная, а в сфере банковских карт — особенно. Карточки как инструмент удаленного доступа к банковскому счету по своей природе обречены быть привлекательными для мошенников. Авторам бизнес-энциклопедии «Безопасность карточного бизнеса» удалось соблюсти баланс между максимальной ценностью изложенного материала и сведением к минимуму возможных негативных последствий от освещения профессионалами той или иной темы. Издательство с удовольствием представляет читателям авторский коллектив этой уникальной книги с указанием темы, над которой работал каждый автор.

А. К. Алексанов (КБ «Трансинвестбанк») — «Безопасность аппаратной и сетевой инфраструктуры».

И. А. Демчев (Банк Москвы) — «Обзор банковских рисков и угроз от мошенничества с платежными картами и их реквизитами. Практические меры по минимизации рисков и ущерба от действий мошенников для банков-эмитентов, банков-эквайреров».

А. М. Доронин (Следственный комитет при МВД России) — «Уголовная ответственность за преступления в сфере банковских карт — анализ законодательства, особенности, проблемы расследования, экспертиза поддельных карт, квалификация преступлений, судебная практика, рекомендации, необходимые изменения законодательства», «Приложение 1. Судебно-следственная практика» (оба раздела — в соавторстве с Н. П. Пятиизбянцевым).

Е. В. Казакова — «Претензионная работа с картами» (в соавторстве с С. В. Серебряковым).

И. Б. Колесов (независимый эксперт) — «Доклиентский цикл и его безопасность» (в соавторстве с С. Е. Фегиной).

М. В. Кузин («Газпромбанк») — «PCI DSS и реальная безопасность платежной системы банковских карт», «Оценка рисков эмитента в платежной системе банковских карт с использованием мониторинга транзакций».

Н. П. Пятиизбянцев («Газпромбанк») — «Уголовная ответственность за преступления в сфере банковских карт — анализ законодательства, особенности, проблемы расследования, экспертиза поддельных карт, квалификация преступлений, судебная практика, рекомендации, необходимые изменения законодательства», «Приложение 1. Судебно-следственная практика» (оба раздела — в соавторстве с А. М. Дорониным).

Г. В. Саенко (Экспертно-криминалистический центр МВД России) — «Приложение 2. Типовая методика исследования информации, находящейся на магнитной полосе платежных карт» (в соавторстве с О. В. Тушкановой).

С. В. Серебряков (Связной Банк ЗАО) — «Претензионная работа с картами» (в соавторстве с Е. В. Казаковой), «Физическая безопасность (вопросы проектирования помещений ПЦ и организация доступа в помещения и зоны)».

О. В. Тушканова (Экспертно-криминалистический центр МВД России) — «Приложение 2. Типовая методика исследования информации, находящейся на магнитной полосе платежных карт» (в соавторстве с Г. В. Саенко).

С. Е. Фегина (независимый эксперт) — «Доклиентский цикл и его безопасность» (в соавторстве с И. Б. Колесовым)

М. С. Эмм (НИП «Информзащита») — «Стандарты международных платежных систем (PCI DSS)».

А. В. Юрьев (АКБ «Абсолют Банк») — «Основные направления обеспечения информационной безопасности корпоративной системы как фундамента безопасности карточного бизнеса».

А. С. Воронин

Руководитель проекта, редактор-составитель Центр исследований платежных систем и расчетов

Введение

Рядовая сценка из повседневной жизни — кассир супермаркета, принимая банковскую карту к оплате, возвращает ее клиенту, даже не взглянув на подпись на чеке электронного терминала и не сверив ее с подписью на обратной стороне карты. Самое большее, на что хватает усердия и внимания кассового работника магазина, как правило, — проверить дату окончания действия карты. И это только один пример — из торговой сферы, где низкая квалификация кассовых работников, связанная отчасти с высокой текучестью кадров, отчасти — с недостаточным пониманием важности проблемы со стороны руководства — не исключение, а скорее правило. А сколько аналогичных случаев в других сферах, на других этапах сложной технологической и организационной цепочки, которые проходит карточка от производственного цеха до кошелька клиента банка? И даже когда карточка уже дошла до кошелька своего законного держателя, риски не уменьшаются — скорее наоборот. Банковские специалисты знают об одном извечном феномене — сколько ни повторяй клиентам — держателям карт, сколько ни пиши в буклетах, что нельзя в одном кошельке носить карточку и ПИН-код, а тем более записывать его на карточке — клиенты продолжают это делать.

Человеческий фактор, увы, способен свести на нет достижения самых современных технологий, усилия многих и многих высококвалифицированных специалистов — производителей карт, которые делают заготовки из высококачественного пластика со специальными защитными элементами (редкий кассир торгового предприятия способен оценить качество пластика, знает защитные элементы); методологические разработки специальных структур МПС, разрабатывающих стандарты безопасности по операциям с картами; усилия законодателей и представителей правоохранительных органов. Спрашивается, для чего тогда нужны качественный пластик, надежные технологии, международные стандарты, адекватное законодательство?

Продолжить чтение
С этой книгой читают
Что такое Смарт-контракт. или Ethereum за час
Автор: Руслан Акст

Вторая из серии книг о раскрытии секретов новых электронных денег. Книга познакомит с очередной звездой криптографии, оставляя читателю свободу самому решить – является ли Эфир очередной киберугрозой для мировой экономики, или платформа Ethereum – это просто логическая последовательность цифрового развития человечества. Параллельно с этим перед читателем раскроется более детально так нашумевшее название «смарт-контракт».

Редизайн лидерства: Руководитель как творец, инженер, ученый и человек

Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.

Вселенная Alibaba.com. Как китайская интернет-компания завоевала мир

Компания-легенда, история которой началась в тесной квартире учителя английского языка, а спустя всего 10 лет после основания достигла показателей продаж, значительно превышающих результаты eBay и Amazon, вместе взятых. Это рассказ, как никому не известному Джеку Ма и его 17 друзьям удалось сформировать отсутствующую интернет-индустрию в огромной – больше миллиарда жителей – стране. О людях, которые верили в себя и свое дело даже в самые тяжелые моменты – и сумели изменить мир.

Ваш интернет-магазин от А до Я

Первая и на текущий момент единственная большая книга о создании, ведении и развитии бизнеса интернет-магазина в России, написанная магазинщиком с 20-летним опытом в электронной коммерции, который до сих пор у руля. Книга описывает не только теоретические аспекты поиска ниши, планирования ассортимента и создания сайта, в ней автор рассказывает о своём многолетнем практическом опыте создания, раскрутки и реорганизации интернет-магазинов. Речь пойдёт о логистике и складе, работе с поставщиками и партнёрами, сравнении передачи процессов на аутсорсинг или выполнении своими силами, о нюансах локальной и региональной доставки, самовывоза и многом другом. Также немало внимания уделено интернет-маркетингу.

Мой бодипозитив. Как я полюбила тело, в котором живу

«Мое тело – мое дело!» – однажды громко заявила Тесс Холлидей, запустив волну восхищений и возмущений по всему миру. Теперь она смотрит на всех злопыхателей с обложки журнала Cosmopolitan и говорит: «Это мое время!» Эта книга – не просто исповедь толстой девчонки и не очередная история успеха – это мощный мотиватор для всех, кто когда-либо сомневался в себе. Тесс Холлидей прошла непростой путь от забитой девочки из неблагополучной семьи до самой скандальной и высокооплачиваемой модели плюс-сайз.

Угол зрения реальности

Книга «Угол зрения реальности» будет интересна широкому кругу читателей, интересующихся тем, как в нашем действительности происходят процессы розничной торговли, больших продаж. Как клиент видит продавца со своей стороны и как продавец в свою очередь воспринимает разного рода клиентов. Роли человека в ситуации «заказчика» или «исполнителя», амбивалентность поведения в разных ролях и разнообразие восприятия действительности. На чём основаны названия, как работают бизнес-процессы, что побуждает человека к покупке или продаже.

Неизвестное путешествие Синдбада
Жанр: Сказка

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.

Том 1. Стихотворения, 1813-1849
Жанр: Поэзия

Первое полное научное издание поэтического, публицистического и эпистолярного наследия известнейшего поэта и общественного деятеля Федора Ивановича Тютчева (1803-1873).В первом томе - стихотворения 1813-1849 гг., другие редакции и варианты, переводы стихотворений, написанных автором на французском языке. http://rulitera.narod.ru.

Эвтаназия? Эвтелия! Счастливая жизнь — благая смерть
Автор: Ласло Бито

Всемирно известный врач и писатель Ласло Бито рассматривает в своей книге биологический, философский и юридический аспекты актуальной в наши дни проблемы эвтаназии.Книгу сопровождает подробный комментарий, освещающий проблему с точки зрения духовной науки, и приложение — документы, дающие представление о состоянии дел в России и некоторых странах мира.

Жестокие романтики против кровавых гегемонов. Том 7
Жанр: История

Автор книг «Лекции президентам по истории, философии и религии», «Ответ Джо Соросу и изучение мудрости» пытается ещё глубже разобраться в истории России, особенно в её трагических периодах, анализирует и суммирует многочисленные современные исследования, стремится показать реальную историю «без припудривания», её малоизвестные важные страницы, реальные исторические процессы и сделать полезные выводы из философии истории для современников и будущих поколений.