НОЧУ ДПО "ИСБД" предлагает посетить единственный в своем роде семинар-практикум, в ходе которого полностью раскрываются проблемы безопасности, механизмы защиты пластиковых карт, защита банкоматов, а также методы борьбы с мошенничеством и расследование преступлений. На семинаре пройдет демонстрация поддельных карт и представлены способы их изготовления.


Содержание мероприятия:

Банкоматное мошеннтчество

Что такое банкоматное мошенничество?

Риски эмитента / эеквайера. Обзор видов банкоматного мошенничества.

Скиммеры, накладки, камеры, эдвантеры, поддельные банкоматы.

Установка несанкционированных устройств со "вскрытием" банкоматов. Вредоносные "скимминговые" программы. Обзор зарубежного "опыта" банкоматного мошенничества.

Защита банкоматов. Пассивные системы защиты (антискимминговые накладки, джиттеры) в т.ч. негативные факторы их использования. Активные системы защиты (электромагнитные направленные излучатели и т.д.).

Физический контроль, мониторинг, физический контроль, EMV технологии.

Основные способы мошенничества. Получение ПК по поддельным документам. Получение ПК при внесении на карточный счет незначительной суммы и интенсивное спользование для оплаты покупок ниже лимита авторизации. Поддельные ПК или платежные документы.

Интернет-мошенничество и мошеннические атаки.

Сговор с персоналом. ТСП Фишинг (phishing) и социальная инженерия и их разновидности.

Финансовые потери банка. Овердрафт на счете покрытия карт.


Мошенничество с пластиковыми картами и механизмы их защиты

Суммы несанкционированных операций в пределах счета покрытия. Причины финансовых потерь РИСКИ БАНКА-ЭКВАЙЕРА.

Основные способы мошенничества (со стороны клиентов, по сговору с ТСП, со стороны ТСП). Мошеннические операции в обычных ТСП.

Финансовые потери банка. Мониторинг Ежедневный мониторинг эмитентской активности. Мониторинг авторизаций по стандартам VISA Мониторинг транзакций (при расчетах с торговой точкой) по стандартам VISA.

Online мониторинг эмитентской и эквайринговой активности. Ежедневный мониторинг операций e-Commerce PCI DSS (Payment Card Industry Data Security Standard) by Security Standards Council Visa Data Compromise Recovery solution (с 01.10.2007).

Требования к взаимодействию подразделений Банка в вопросах безопасности и управления рисками.

Централизованное управление и распределение функций, полномочий и ответственности (Центральный офис,филиалы, отделения, региональные подразделения). Жесткое регламентирование процедур (технологии, бизнеса). Консолидация и централизованность принятия решений. Минимализация времени принятия решений по событиям (например, мониторинг – действие).

Требования к взаимодействию участников бизнеса пластиковых карт в вопросах безопасности и управления рисками. Обмен информацией (в т.ч. оперативной).

Совместные действия (банки, процессинги, платежные системы, МВД). Партнерство и сотрудничество. Решение спорных вопросов. Расследование и содействие МВД (консультирование, обучение). Взаимодействие с правоохранительными органами. Сбор и подготовка доказательной базы.

Уголовно-правовая характеристика противоправных деяний с использованием банковских карт (УК РФ). Участие в судебных процессах. Мошеннические операции (авторизованные). Мошеннические операции (безавторизационные).

Не мошеннические операции. Внутренние риски (основные источники). Ненадлежащее хранение готовых карт.

Ненадлежащее хранение средств доступа (логинов, паролей). Учет и документооборот (расписки, акты). Отсутствие контроля (в т.ч. фактические данные / данные бухгалтерского учета).

Неактуальность статусов карт (выдана/невыдана - активна/неактивна). Открытость информации о данных карт (ненадлежащее хранение готовых карт, лишнее ксерокопирование, передача данных в открытом виде.

Безопасность и управление рисками. Формирование регламентно-инструкционной базы. Обеспечение безопасности всех процессов, связанных с выпуском и обслуживанием карт. Принятие решение о выпуске карты.

Проверка клиентов при оформлении карт. Мониторинг операций по картам (наиболее эффективен online мониторинг). Своевременное принятие решений (блокировка карт, блокировка запросов из мошеннических ТСП, взаимодействие с платежными системами, сторонними банками и т.д.).

Расследование преступлений в сфере банковских карт

Потери в сфере платежных банковских карт.

Применение статей Уголовного Кодекса РФ к противоправным действиям в сфере банковских карт.

Квалификация преступных действий.

Расследование преступлений, специфика, сложности, рекомендации.

Гражданско-правовые отношения и преступления в сфере банковских карт.

PCI DSS и Уголовный Кодекс РФ, проблемы и коллизии, рекомендации.

Микропроцессорные карты, проблемы переходного периода на EMV – комбинированные карты, ЧИП и ПИН, уязвимости, угрозы.


Лекторы:
начальник Управления взаимодействия с платежными системами ОАО "Альфа-Банк"
начальник сектора платежных систем Службы (департамента) безопасности ОАО "Газпромбанк"

Стоимость мероприятия: 16500 руб.
Регистрация по телефону: 8 (495) 644-23-52
E-mail: info@isbd.ru