Статистика свидетельствует, что ежегодно с банковских платежных карт «пропадает» около 1 млрд долларов, а жертвами воров становится каждый пятый житель. Не будем разбираться, кто виноват в таком положении вещей, а рассмотрим, что представляет собой защита кредитных карт и как она организовывается платежными системами, банками и держателями. НОЧУ ДПО "ИСБД" предлагает посетить единственный в своем роде семинар-практикум, в ходе которого комплексно раскрываются проблемы безопасности, механизмы защиты пластиковых карт, защита банкоматов, а также методы борьбы с мошенничеством и расследование преступлений. На семинаре пройдет демонстрация поддельных карт и представлены способы их изготовления.

Содержание мероприятия:

Банкоматное мошеннтчество

- Что такое банкоматное мошенничество?
- Риски эмитента / эеквайера. Обзор видов банкоматного мошенничества.
- Скиммеры, накладки, камеры, эдвантеры, поддельные банкоматы.
- Установка несанкционированных устройств со "вскрытием" банкоматов. Вредоносные "скимминговые" программы. Обзор зарубежного "опыта" банкоматного мошенничества.
- Защита банкоматов. Пассивные системы защиты (антискимминговые накладки, джиттеры) в т.ч. негативные факторы их использования. Активные системы защиты (электромагнитные направленные излучатели и т.д.).
- Физический контроль, мониторинг, физический контроль, EMV технологии.
- Основные способы мошенничества. Получение ПК по поддельным документам. Получение ПК при внесении на карточный счет незначительной суммы и интенсивное спользование для оплаты покупок ниже лимита авторизации. Поддельные ПК или платежные документы.
- Интернет-мошенничество и мошеннические атаки.
- Сговор с персоналом. ТСП Фишинг (phishing) и социальная инженерия и их разновидности.
- Финансовые потери банка. Овердрафт на счете покрытия карт.

Мошенничество с пластиковыми картами и механизмы их защиты

- Суммы несанкционированных операций в пределах счета покрытия. Причины финансовых потерь РИСКИ БАНКА-ЭКВАЙЕРА.
- Основные способы мошенничества (со стороны клиентов, по сговору с ТСП, со стороны ТСП).   
- Мошеннические операции в обычных ТСП.
- Финансовые потери банка. Мониторинг Ежедневный мониторинг эмитентской активности.
- Мониторинг авторизаций по стандартам VISA Мониторинг транзакций (при расчетах с торговой точкой) по стандартам VISA.
- Online мониторинг эмитентской и эквайринговой активности. Ежедневный мониторинг операций e-Commerce PCI DSS (Payment Card Industry Data Security Standard) by Security Standards Council Visa - Data Compromise Recovery solution (с 01.10.2007).
- Требования к взаимодействию подразделений Банка в вопросах безопасности и управления рисками.
- Централизованное управление и распределение функций, полномочий и ответственности (Центральный офис,филиалы, отделения, региональные подразделения). Жесткое регламентирование процедур (технологии, бизнеса). Консолидация и централизованность принятия решений. Минимализация времени принятия решений по событиям (например, мониторинг – действие).
- Требования к взаимодействию участников бизнеса пластиковых карт в вопросах безопасности и управления рисками. Обмен информацией (в т.ч. оперативной).
- Совместные действия (банки, процессинги, платежные системы, МВД). Партнерство и сотрудничество. Решение спорных вопросов. Расследование и содействие МВД (консультирование, обучение). Взаимодействие с правоохранительными органами. Сбор и подготовка доказательной базы.
- Уголовно-правовая характеристика противоправных деяний с использованием банковских карт (УК РФ). Участие в судебных процессах. Мошеннические операции (авторизованные).
- Мошеннические операции (безавторизационные).
- Не мошеннические операции. Внутренние риски (основные источники). Ненадлежащее хранение готовых карт.
- Ненадлежащее хранение средств доступа (логинов, паролей). Учет и документооборот (расписки, акты). Отсутствие контроля (в т.ч. фактические данные / данные бухгалтерского учета).
- Неактуальность статусов карт (выдана/невыдана - активна/неактивна). Открытость информации о данных карт (ненадлежащее хранение готовых карт, лишнее ксерокопирование, передача данных в открытом виде.
- Безопасность и управление рисками. Формирование регламентно-инструкционной базы.
- Обеспечение безопасности всех процессов, связанных с выпуском и обслуживанием карт.
-Принятие решение о выпуске карты.
- Проверка клиентов при оформлении карт. Мониторинг операций по картам (наиболее эффективен online мониторинг). Своевременное принятие решений (блокировка карт, блокировка запросов из мошеннических ТСП, взаимодействие с платежными системами, сторонними банками и т.д.).
- Определение, понятие, сущность электронных денег и электронных средств платежа.
- Классификации и разновидности: фиатные и нефиатные деньги
- Принципиальные отличия дебетовых и кредитных  и предоплаченных карточных продуктов.
- Кому и зачем нужна предоплаченная карта? Пользователи электронных денег. Кто они?
- История развития электронных денег, обзор платежных систем: Webmoney, Яндекс.Деньги, QIWI, Bitcoin
- Статистика развития препэйд продуктов в мире и в России.
- Обзор изменений к Федеральному закону №161-ФЗ:

Федеральный закон 403-ФЗ.
Федеральный закон 110-ФЗ.
Федеральный закон 112-ФЗ

- Обзор Положения Банка России 266-П, Указания № 2862. «Подводные камни» в законодательстве и новеллы.
- Формы отчётности по электронным средствам платежа
- Нюансы распространения предоплаченных карт.
- Как выпустить удобный продукт, не нарушив стандарта PCI DSS.
- Особенности оформления проекта по выпуску предоплаченных карт в международных платёжных системах.
- Электронное средство платежа и идентификация. Требования российского законодательства и требования «Know Your Customer» международных платёжных систем.
- Экономика выпуска и обслуживания предоплаченной карты.
- Использование Электронных денег в мобильных приложениях. Примеры, практика.
- Проблемы в обслуживании карт и способы их решения.
- Мошенническое использование карт. Примеры из практики. Противодействие мошенничеству.
- Риски финансовых потерь.
- На какие вопросы нужно себе ответить прежде, чем запускать проект?

Расследование преступлений в сфере банковских карт

- Потери в сфере платежных банковских карт.
- Применение статей Уголовного Кодекса РФ к противоправным действиям в сфере банковских карт.
- Квалификация преступных действий.
- Расследование преступлений, специфика, сложности, рекомендации.
- Федеральный закон от 07.05.2013 № 89-ФЗ "О внесении изменений в Федеральный закон "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт" в части уточнения обязанностей кредитных организаций.
- Гражданско-правовые отношения и преступления в сфере банковских карт.
- PCI DSS и Уголовный Кодекс РФ, проблемы и коллизии, рекомендации.
- Микропроцессорные карты, проблемы переходного периода на EMV – комбинированные карты, ЧИП и ПИН, уязвимости, угрозы.

Требования к договорам/соглашениям о дистанционном банковском обслуживании:

- требования по защите персональных данных согласно № 42-Т;
- требования по антивирусной защите согласно № 49-Т;
- распределение рисков согласно № 172-Т и 146-Т;
- требования к содержанию актов приема-передачи СКЗИ согласно Постановления Правительства № 313;
- уведомление о совершении операций с использованием ЭСП согласно статьи 9 №161-ФЗ.

Требования к программно-аппаратным комплексам системы ДБО:

- требования по ГК РФ;
- выполнение требований № 382-П;
- выполнение требований № 397-П;
- требования по Постановлению Правительства № 313;
- требования к системе антивирусной защиты по № 49-Т.
- Формы отчётности по электронным средствам платежа
- Нюансы распространения предоплаченных карт.
- Как выпустить удобный продукт, не нарушив стандарта PCI DSS.
- Особенности оформления проекта по выпуску предоплаченных карт в международных платёжных системах.
- Электронное средство платежа и идентификация. Требования российского законодательства и требования «Know Your Customer» международных платёжных систем.
- Экономика выпуска и обслуживания предоплаченной карты.
- Использование Электронных денег в мобильных приложениях. Примеры, практика.
- Проблемы в обслуживании карт и способы их решения.
- Мошенническое использование карт. Примеры из практики. Противодействие мошенничеству.
- Риски финансовых потерь.
- На какие вопросы нужно себе ответить прежде, чем запускать проект?

Лекторы:

- Директор дирекции мониторинга и электронного бизнеса  ОАО "Альфа-Банк"
- Директор департамента карточного процессинга,  Платёжная система CONTACT
- Начальник сектора платежных систем Службы (департамента) безопасности ОАО "Газпромбанк"
- Председатель Совета НП ПСИБ, заместитель руководителя рабочей группы по информационной безопасности    НП «Национальный Платежный Совет»


Стоимость мероприятия: 24500 руб.
Регистрация по телефону: 8 (495) 644-23-52
E-mail: info@isbd.ru