Программа тренинга:

  1. Банкоматное мошенничество.
    1.1. Определение, угрозы, особенности, классификация.
    1.2. Способы мошенничества.
    1.3. Накладные устройства: скиммеры, камеры, клавиатуры. Наиболее опасные регионы (компрометации карт). Мониторинг банкоматных операций (оперативное выявление мошеннических операций). Оснащение банкоматов антискимминговыми устройствами (эффективность/цена вопроса). Эволюционирование скимминга и преступности.
    1.4. Меры противодействия (разделение счетов "Open to buy", установка лимитов активности и т.д.), SMS-сообщения о совершенных операциях.
    1.5. АТМ-мошенничество в России и заграницей.
    1.6. Предложения эксплуатационных устройств производителями и криминалом.
    1.7. Физические нападения: хищения, вандализм, нападения на держателей.
    1.8. Рекомендации по противодействию.
    1.9. Рекомендации держателям карт.
  2. Фишинг, фарминг, вишинг.
    2.1. Внедрение технологий финансовых операций, делающие данные, добытые фишингом, бесполезными.
  3. Интернет-мошенничество и проблемы безопасности интернет-банкинга.
  4. Микропроцессорные карты.
    4.1. Угрозы компрометации.
    4.2. Влияние EMV-миграции на мошенничество.
    4.3. Негативные последствия программы ЧИП и ПИН и способы их предотвращения.
  5. Уголовные преступления в сфере банковских карт.
    5.1. Взаимодействие с правоохранительными органами.
    5.2. ст. 187 УК РФ.
    5.3. Проблемы, возникающие при квалификации преступлений.
    5.4. ст. 159 УК РФ и проблема ущерба.
    5.5. Иные поддельные платежные документы.
    5.6. Правоприменительная практика.
    5.7. Иные преступления (ст.ст. 183, 272).
  6. Практика уголовных дел.
    6.1. Рассмотрение сложных дел.
  7. Риски электронной коммерции.
    7.1. Операции в e-commerce.
    7.2. № карты.
    7.3. Срок действия карты.
    7.4. Коды безопасности CVV2 / СVС2.
    7.5. Логин & пароль (3-D Secure) (Verified by Visa / MC Secure Code)
    7.6. Address Verification (AVS (USA))
  8. Экспертиза поддельных банковских карт.
  9. Демонстрация некоторых аспектов по подделке пластиковых карт (скимминг).
  10. Обзор практики по проблемным ситуациям и случаям хищения финансовых средств со счетов банков с использованием пластиковых карт.
  11. Требования комплекса стандарта СТО БР ИББС.
    11.1. Требования стандарта PCI DSS.
    11.2. Работа с клиентами в части обеспечения безопасности.
    11.3. Требования по безопасности в системах дистанционного банковского обслуживания банковских платежных карт.
    11.4. Защита персональных данных.
  12. Требования комплекса документов PCI DSS.
    12.1. Состав комплекса. Стандарт безопасности данных индустрии платежных карт (PCI DSS). Документы по вопросам аудита. Документы с требованиями по сканированию уязвимостей и обнаружению вторжений.
    12.2. Требования стандарта безопасности данных индустрии платежных карт (PCI DSS). Создание и поддержка безопасной сетевой инфраструктуры. Защита данных о держателях карт. Поддержка программы управления уязвимостями. Внедрение усиленных средств управления доступом. Регулярный мониторинг и тестирование сетевой инфраструктуры. Поддержка Политики информационной безопасности. Применимость PCI DSS к хостинг-провайдерам.
    12.3. Процедуры аудита безопасности. Обзор процедур с анализом подхода к оценке выполнения требований стандарта PCI DSS. Требования к оценщикам.
    12.4. Вопросы сканирования уязвимостей и обнаружения вторжений.
    12.5. Резюме: организационные, операционные и технические меры обеспечения ИБ в комплексе документов PCI DSS.
  13. Риск-ориентированный подход к построению системы управления информационной безопасности (СМИБ).
    13.1. Определение области действия СМИБ.
    13.2. Идентификация активов.
    13.3. Оценка и принятие рисков, эффективность управления рисками.
    13.4. Распределение ролей.
    13.5. Платежные технологии.
    13.6. Информационные технологии.
    13.7. Дистанционное банковское обслуживание.
    13.8. Работа с персоналом.

Вашему вниманию будет представлена интересная коллекция поддельных пластиковых карт

Стоимость участия составляет 19 500 руб. Для членов АРБ – скидка 10%. Для постоянных участников предусмотрены скидки до 30%. В стоимость семинаров включены раздаточные материалы, кофе-паузы, обеды.

Регистрация по телефонам: (495) 234-57-99 – многоканальный 365-01-07, 365-11-07, 366-31-05, 366-49-14, 366-49-29, 366-53-02, 366-23-51, 779-01-82, 366-56-29, 779-09-84
e-mail: registration@ibdarb.ru