+7 495 234-57-99

Пластиковые карты: Стратегия защиты пластиковых карт от мошенничества. анализ рисков в электронном обращении с картами

22—24 Сентября

Очный семинар

Описание

АНОНС:

Программа способна полностью раскрыть проблемы безопасности, способы и схемы отмывания денег в обращении с пластиковыми картами.

Семинар соединяет в себе элементы лабораторной работы, где вашему вниманию будет наглядно продемонстрировано изготовление поддельных карт (скимминг), и семинара, на котором доступно и профессионально будут разъясняться тонкости безопасной работы с пластиковыми картами.

Также будет представлен обширный реквизитный материал в виде поддельных пластиковых карт.

ПРОГРАММА СЕМИНАРА:

1. Особенности защиты пластиковых карт от мошенничества.

1.1.Состояние дел с мошенничествами. Уголовная ответственность за мошенничества, связанные с оборотом ПК.

1.2.Общие функции карточных продуктов. Уязвимость карточных технологий.

1.3.Технические приемы получения данных ПК.

1.4.«Неэлектронный фишинг». Подделка карт. Ливанская петля.

1.5.Технические устройства съема информации.

1.6.Функции ПК, которые могут использоваться преступниками при легальном владении ПК.

1.7. Получение ПК по поддельным документам

1.8 Получение ПК при внесении на карточный счет незначительной суммы и интенсивное использование для оплаты покупок ниже лимита авторизации

1.9. Поддельные ПК или платежные документы

1.10. Особенности правонарушений. Косвенные признаки мошенничества.

1.11. Рекомендации ЦБ РФ (Письмо -197-Т0).

1.12. Памятка « О мерах безопасного использования банковских карт».

1.13. Общие меры безопасности. Общие требования PSI DSS.

2. Преступления в сфере платежных карт глазами банка.

2.1. Статистические данные по отдельным видам потерь: Россия, Европа, мир.

2.2. Применение статей Уголовного Кодекса РФ к противоправным действиям в сфере банковских карт.

2.3. Проблемы при расследовании преступлений в области платежных карт.

2.4. PCI DSS и Уголовный Кодекс РФ: проблемы, коллизии, рекомендации.

2.5.Мошеннические операции с использованием банковских платежных карт и гражданско-правовые последствия.

2.6. EMV миграция, уязвимости комбинированных карт, программа ЧИП и ПИН, атаки на терминалы.

2.7. Методы и средства обеспечения безопасности банкоматов.

2.8. Экспертиза поддельных банковских карт.

3. Банкоматное мошенничество.

3.1. Определение, угрозы, особенности, классификация. Способы мошенничества.

3.2. Накладные устройства: скиммеры, камеры, клавиатуры. Наиболее опасные регионы (компрометации карт).

3.3. Установка несанкционированных устройств со «вскрытием» банкоматов

3.4. Мониторинг банкоматных операций (оперативное выявление мошеннических операций).

3.5. Вредоносные «скимминговые» программы

3.6. Эволюционирование скимминга и преступности.

3.7. Оснащение банкоматов антискимминговыми устройствами (эффективность/цена вопроса).

3.8. Меры противодействия (разделение счетов “Open to buy”, установка лимитов активности и т.д.), SMS-сообщения о совершенных операциях. АТМ мошенничество в России и заграницей.

3.9. Рекомендации по противодействию. Рекомендации держателям карт.

3.10. Негативные последствия программы ЧИП и ПИН и способы их предотвращения.

4. НОВЫЙ вид мошенничества. Общие функции систем ДБО, которые могут использовать мошенники. Синергия объединения ПК и систем ДБО

5. Фишинг, фарминг, вишинг, Смишинг (SMiShing).

5.1. Внедрение технологий финансовых операций, делающие данные добытые фишингом бесполезными.

5.2. Работа с клиентами в части обеспечения безопасности, требования по безопасности в системах дистанционного банковского обслуживания банковских платежных карт.

5.3. Штрафы платежных систем.

5.4. Интернет-мошенничество, мошеннические атаки и проблемы безопасности электронного банкинга.

6. Риски электронной коммерции операций в e-commerce:

6.1. № карты, срок действия карты, коды безопасности CVV2 / СVС2;

6.2. логин & пароль (3-D Secure) (Verified by Visa / MC Secure Code);

6.3. Address Verification (AVS (USA));

6.4. имиджевые риски.

7. Основные риски Интернет-эквайринга, проверка и тестирование электронных ресурсов.

8. Обеспечение безопасности технологических процессов, связанных с проведением операций по  картам. Управление рисками.

8.1. Принятие решение о выпуске карты

8.2. Проверка клиентов при оформлении карт

8.3. Мониторинг операций по картам:

- Ежедневный мониторинг эмитентской активности

- Мониторинг авторизаций по стандартам VISA

- Мониторинг транзакций (при расчетах с торговой точкой) по стандартам VISA

- On-Line мониторинг эмитентской и эквайринговой активности

- Ежедневный мониторинг операций e-Commerce

- PCI DSS (Payment Card Industry Data Security Standard) by Security Standards Council

- Visa Data Compromise Recovery solution (с 01.10.2007)

8.4. Своевременное принятие решений (блокировка карт, блокировка запросов из мошеннических ТСП, взаимодействие с платежными системами, сторонними банками и т.д.)

9. Виртуальные & предоплаченные карты:

9.1. Предоплаченные карты:

Небанковские

- подарочные карты (Gift card) торговых сетей (карты на предъявителя: М-видио, Л’Этуаль и др.);

- предоплаченные карты (телефонных компаний, Интернет-провайдеров, топливозаправочных компаний и т.д.);

- топливные карты (популярны у мошенников).

9.2. Виртуальные банковские карты:

- открытие (покупка) через каналы Интернет (в т.ч. интернет-карты), киоски (например, QIWI Visa Virtual);

- возможность передачи реквизитов карты 3-тьим лицам.

9.3. Карты с открытием счета

Проблемы:

-  Привязка к существующему счету (возможно множества карт);

- Вывод (возможно за короткий период) средств с основного счета посредством множества карт.

 

9.4. Без открытия счета (номиналом до 15000руб.).

10. Что такое "чип" и "чиповые карты":

10.1. История появления, функционал, области применения;

10.2. Типы карт: контактные, бесконтактные, компьютеризированные карты & е-токены.

10.3. Основные принципы и политики работы Смарткарт (политики ввода ПИН, fallbck)

10.4. Безопасность и уязвимость Смарткарт.

10.5. Основные принципы правил Международных Платежных Систем в отношении EMV операций (chip liability shift).

11. Технологии дистанционного банковского обслуживания (электронного банкинга) и их особенности, используемые для осуществления противоправной деятельности, включая легализацию (отмывание) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).

- Причины возникновения новых факторов и источников компонентов банковских рисков, негативно влияющих на эффективность финансового мониторинга, и расширения тематики ПОД/ФТ.

- Практические примеры хищений финансовых средств и отмывания денег с помощью систем электронного банкинга.

- Специфика административных и организационно-технических мер противодействия возможному противоправному использованию технологий электронного банкинга.

- Вопросы практической реализации программ  осуществления внутреннего контроля в целях ПОД/ФТ.

- Подходы Банка России к банковскому регулированию и надзору в области ПОД/ФТ и компьютерным мошенничествам в интересах сохранения надежности высокотехнологичных кредитных организаций.

12. NEW Социальная инженерия и меры противодействия

 

 Основные уязвимости  систем ДБО и эл. коммерции
- Что такое "Социальная инженерия" (СИ)
- Виды и технологии СИ
- Фишинг, Вишинг и т.д. как разновидности СИ
- Программно-социальная инженерия , поддельные сайты и т.д.
- Методы и технологии защиты и противодействия (идентификация. аутентификация, программно-аппаратные средства и т.д.)

-"борьба  за "головы клиентов"

13. Обзор рисков в области электронной коммерции

1. Что мы понимаем под словом "риск" в области электронной коммерции. Виды рисков:
1.1 финансовые
1.2 регулятивные
1.3 правовые
1.4 репутационные

2. Источники рисков:
2.1 интернет-магазины
2.2 мошенники (кардеры)
2.3 международные платежные системы
2.4 российские и зарубежные регуляторы
2.5 пользователи интернет магазинов

3. Подробный анализ каждого вида риска, их градация, рассмотрение примеров, способы их минимизации.

4. Допустимый уровень рисков по каждой составляющей. Оптимальное соотношение: затраты/эффективность

14. Изучение пластиковой карты, ее характерные черты и особенности. Компрометация данных пластиковой карты, методы мошенников и пути решения.

  1. Обзор пластиковой карты. Обязательные атрибуты, элементы безопасности, находящиеся на лицевой и обратной стороне.

   2. Минимальный набор данных для компрометации. Виды компрометации и способы осуществления. Последующее "обналичивание", используя данные краденных карт. Пути решения.

   3. Проверка присланных графических изображений банковских карт в случае подозрения, как один из вариантов решения проблемы.
   3.1 Нормативная база, регулирующая правомерность проверки присланных держателями графических изображений банковских карт.
   3.2 Основные моменты, на которые необходимо обращать внимание при проверке карт.

   4. Какие риски следуют в случае одобрения операций по поддельным картам, реальные примеры.

   5. Допустимые уровни мошенничества по пластиковым картам по правилам международных платежных систем как для эквайеров так и для интернет-магазинов.

     6. Обсуждение вопросов участников.

15. Основы правильного построения взаимоотношений с интернет-магазинами с целью минимизации потерь от претензионной работы. Примеры проигранных диспутов, разбор ошибок.

Программа семинара ориентирована в первую очередь на специалистов из области риск-менеджмента или эквайринга, работающих в банках, платежных системах, шлюзах, занимающихся интернет-эквайрингом.
 
1. Краткое введение в основы претензионной работы по правилам международных платежных систем

2. Какие риски несет в себе неправильное построение взаимоотношений между эквайером и интернет-магазином.

3. Анализ всех возможных ситуаций, возникающих при претензионной работе, правильные и эффективные пути решения. Примеры.

Дополнительно

  Стратегия защиты пластиковых карт от мошенничества. анализ рисков в электронном обращении с картами

Очный семинар

31990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!