Статистика свидетельствует, что ежегодно с банковских платежных карт «пропадает» около 1 млрд долларов, а жертвами воров становится каждый пятый житель. Не будем разбираться, кто виноват в таком положении вещей, а рассмотрим, что представляет собой защита кредитных карт и как она организовывается платежными системами, банками и держателями. НОЧУ ДПО "ИСБД" предлагает посетить единственный в своем роде семинар-практикум, в ходе которого комплексно раскрываются проблемы безопасности, механизмы защиты пластиковых карт, защита банкоматов, а также методы борьбы с мошенничеством и расследование преступлений. На семинаре пройдет демонстрация поддельных карт и представлены способы их изготовления.

Содержание мероприятия:

Банкоматное мошенничество
Что такое банкоматное мошенничество?

Риски эмитента / эеквайера. Обзор видов банкоматного мошенничества.

Скиммеры, накладки, камеры, эдвантеры, поддельные банкоматы.

Установка несанкционированных устройств со "вскрытием" банкоматов. Вредоносные "скимминговые" программы. Обзор зарубежного "опыта" банкоматного мошенничества.

Защита банкоматов. Пассивные системы защиты (антискимминговые накладки, джиттеры) в т.ч. негативные факторы их использования. Активные системы защиты (электромагнитные направленные излучатели и т.д.).

Физический контроль, мониторинг, физический контроль, EMV технологии.

Основные способы мошенничества. Получение ПК по поддельным документам. Получение ПК при внесении на карточный счет незначительной суммы и интенсивное спользование для оплаты покупок ниже лимита авторизации. Поддельные ПК или платежные документы.

Интернет-мошенничество и мошеннические атаки.

Сговор с персоналом. ТСП Фишинг (phishing) и социальная инженерия и их разновидности.

Финансовые потери банка. Овердрафт на счете покрытия карт.
Мошенничество с пластиковыми картами и механизмы их защиты
Суммы несанкционированных операций в пределах счета покрытия. Причины финансовых потерь РИСКИ БАНКА-ЭКВАЙЕРА.

Основные способы мошенничества (со стороны клиентов, по сговору с ТСП, со стороны ТСП). Мошеннические операции в обычных ТСП.

Финансовые потери банка. Мониторинг Ежедневный мониторинг эмитентской активности. Мониторинг авторизаций по стандартам VISA Мониторинг транзакций (при расчетах с торговой точкой) по стандартам VISA.

Online мониторинг эмитентской и эквайринговой активности. Ежедневный мониторинг операций e-Commerce PCI DSS (Payment Card Industry Data Security Standard) by Security Standards Council Visa Data Compromise Recovery solution (с 01.10.2007).

Требования к взаимодействию подразделений Банка в вопросах безопасности и управления рисками.

Централизованное управление и распределение функций, полномочий и ответственности (Центральный офис,филиалы, отделения, региональные подразделения). Жесткое регламентирование процедур (технологии, бизнеса). Консолидация и централизованность принятия решений. Минимализация времени принятия решений по событиям (например, мониторинг – действие).

Требования к взаимодействию участников бизнеса пластиковых карт в вопросах безопасности и управления рисками. Обмен информацией (в т.ч. оперативной).

Совместные действия (банки, процессинги, платежные системы, МВД). Партнерство и сотрудничество. Решение спорных вопросов. Расследование и содействие МВД (консультирование, обучение). Взаимодействие с правоохранительными органами. Сбор и подготовка доказательной базы.

Уголовно-правовая характеристика противоправных деяний с использованием банковских карт (УК РФ). Участие в судебных процессах. Мошеннические операции (авторизованные). Мошеннические операции (безавторизационные).

Не мошеннические операции. Внутренние риски (основные источники). Ненадлежащее хранение готовых карт.

Ненадлежащее хранение средств доступа (логинов, паролей). Учет и документооборот (расписки, акты). Отсутствие контроля (в т.ч. фактические данные / данные бухгалтерского учета).

Неактуальность статусов карт (выдана/невыдана - активна/неактивна). Открытость информации о данных карт (ненадлежащее хранение готовых карт, лишнее ксерокопирование, передача данных в открытом виде.

Безопасность и управление рисками. Формирование регламентно-инструкционной базы. Обеспечение безопасности всех процессов, связанных с выпуском и обслуживанием карт. Принятие решение о выпуске карты.

Проверка клиентов при оформлении карт. Мониторинг операций по картам (наиболее эффективен online мониторинг). Своевременное принятие решений (блокировка карт, блокировка запросов из мошеннических ТСП, взаимодействие с платежными системами, сторонними банками и т.д.).

Определение, понятие, сущность электронных денег и электронных средств платежа.

Классификации и разновидности: фиатные и нефиатные электронные деньги.

Принципиальные отличия дебетовых и кредитных  и предоплаченных карточных продуктов.

Кому и зачем нужна предоплаченная карта? Пользователи электронных денег. Кто они?

История развития электронных денег, обзор платежных систем: Webmoney, Яндекс.Деньги, QIWI, E-Gold, Bitcoin

Статистика развития препэйд продуктов в мире и в России.

Обзор Федерального закона №161-ФЗ, Положения Банка России 266-П, Указания № 2862. «Подводные камни» в законодательстве и новеллы.

Формы отчётности по электронным средствам платежа.

Нюансы распространения виртуальных карт.

Как выпустить удобный продукт, не нарушив стандарта PCI DSS.

Особенности оформления проекта по выпуску предоплаченных карт в международных платёжных системах.

Электронное средство платежа и идентификация. Требования российского законодательства и требования «Know Your Customer» международных платёжных систем.

Экономика выпуска и обслуживания виртуальной карты.

Использование Электронных денег в мобильных приложениях. Примеры, практика.

Проблемы в обслуживании карт и способы их решения.

Мошенническое использование карт. Примеры из практики. Противодействие мошенничеству. Риски финансовых потерь.

На какие вопросы нужно себе ответить прежде, чем запускать проект.

Расследование преступлений в сфере банковских карт

Потери в сфере платежных банковских карт.

Применение статей Уголовного Кодекса РФ к противоправным действиям в сфере банковских карт.

Квалификация преступных действий.

Расследование преступлений, специфика, сложности, рекомендации.

Федеральный закон от 07.05.2013 № 89-ФЗ "О внесении изменений в Федеральный закон "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт" в части уточнения обязанностей кредитных организаций.

Гражданско-правовые отношения и преступления в сфере банковских карт.

PCI DSS и Уголовный Кодекс РФ, проблемы и коллизии, рекомендации.

Микропроцессорные карты, проблемы переходного периода на EMV – комбинированные карты, ЧИП и ПИН, уязвимости, угрозы.

В ходе семинара будут рассмотрены следующие вопросы:

• банковские пластиковые карты как электронные средства платежа;

• особенности использования «полосатых» и чипованных карт;

• предоплаченные карты;

• требования к договорным отношениям с пользователями карт;

• особенности выдачи карт;

• зарплатные проекты, как зона повышенного риска;

• особенности определения банкоматов в действующем законодательстве РФ;

• требования по регистрации банкоматов и терминалов;

• меры физической безопасности банкоматов;

• взаимодействие с МВД, Административный регламент участковых уполномоченных;

• оборудование скиминга, меры  защиты и контроля скиминга;

• меры защиты для зарплатных проектов;

• 3D-secure для защиты чипованных карт.

Лекторы:
- Директор дирекции мониторинга и электронного бизнеса  ОАО "Альфа-Банк"
- Директор департамента карточного процессинга,  Платёжная система CONTACT
- Начальник сектора платежных систем Службы (департамента) безопасности ОАО "Газпромбанк"
- Генеральный директор ООО «НПО «Спецремонт», Председатель Совета НП ПСИБ, заместитель руководителя рабочей группы по информационной безопасности    НП «Национальный Платежный Совет»

Стоимость мероприятия: 21500 руб.
Регистрация по телефону: 8 (495) 644-23-52
E-mail: info@isbd.ru