+7 495 234-57-99

Проблемы безопасности и особенности защиты пластиковых карт от мошенничества. Банкоматное мошенничество. Преступления в сфере ДБО

13—14 Мая

Очный семинар

Описание

АНОНС:

Программа способна полностью раскрыть проблемы безопасности, способы и схемы отмывания денег в обращении с пластиковыми картами.

Семинар соединяет в себе элементы лабораторной работы, где вашему вниманию будет наглядно продемонстрировано изготовление поддельных карт (скимминг), и семинара, на котором доступно и профессионально будут разъясняться тонкости безопасной работы с пластиковыми картами.

Также будет представлен обширный реквизитный материал в виде поддельных пластиковых карт. 

НОВЫЕ вопросы: 

  • НОВЫЙ вид мошенничества в сфере ДБО;
  • Банкоматное мошенничество;
  • Виртуальные & предоплаченные карты;
  • "Чип" и "чиповые карты". 


1. Особенности защиты пластиковых карт от мошенничества. 

1.1.Состояние дел с мошенничествами. Уголовная ответственность за мошенничества, связанные с оборотом ПК.

1.2.Общие функции карточных продуктов. Уязвимость карточных технологий.

1.3.Технические приемы получения данных ПК.

1.4.«Неэлектронный фишинг». Подделка карт. Ливанская петля.

1.5.Технические устройства съема информации.

1.6.Функции ПК, которые могут использоваться преступниками при легальном владении ПК.

1.7. Получение ПК по поддельным документам

1.8 Получение ПК при внесении на карточный счет незначительной суммы и интенсивное использование для оплаты покупок ниже лимита авторизации

1.9. Поддельные ПК или платежные документы

1.10. Особенности правонарушений. Косвенные признаки мошенничества.

1.11. Рекомендации ЦБ РФ (Письмо -197-Т0).

1.12. Памятка « О мерах безопасного использования банковских карт».

1.13. Общие меры безопасности. Общие требования PSI DSS. 

2. Преступления в сфере платежных карт глазами банка. 

2.1. Статистические данные по отдельным видам потерь: Россия, Европа, мир.

2.2. Применение статей Уголовного Кодекса РФ к противоправным действиям в сфере банковских карт.

2.3. Проблемы при расследовании преступлений в области платежных карт.

2.4. PCI DSS и Уголовный Кодекс РФ: проблемы, коллизии, рекомендации.

2.5.Мошеннические операции с использованием банковских платежных карт и гражданско-правовые последствия.

2.6. EMV миграция, уязвимости комбинированных карт, программа ЧИП и ПИН, атаки на терминалы.

2.7. Методы и средства обеспечения безопасности банкоматов.

2.8. Экспертиза поддельных банковских карт. 

3. Банкоматное мошенничество. 

3.1. Определение, угрозы, особенности, классификация. Способы мошенничества.

3.2. Накладные устройства: скиммеры, камеры, клавиатуры. Наиболее опасные регионы (компрометации карт).

3.3. Установка несанкционированных устройств со «вскрытием» банкоматов

3.4. Мониторинг банкоматных операций (оперативное выявление мошеннических операций).

3.5. Вредоносные «скимминговые» программы

3.6. Эволюционирование скимминга и преступности.

3.7. Оснащение банкоматов антискимминговыми устройствами (эффективность/цена вопроса).

3.8. Меры противодействия (разделение счетов “Open to buy”, установка лимитов активности и т.д.), SMS-сообщения о совершенных операциях. АТМ мошенничество в России и заграницей.

3.9. Рекомендации по противодействию. Рекомендации держателям карт.

3.10. Негативные последствия программы ЧИП и ПИН и способы их предотвращения.

 4. НОВЫЙ вид мошенничества. Общие функции систем ДБО, которые могут использовать мошенники. Синергия объединения ПК и систем ДБО 

5. Фишинг, фарминг, вишинг, Смишинг (SMiShing).

5.1. Внедрение технологий финансовых операций, делающие данные добытые фишингом бесполезными.

5.2. Работа с клиентами в части обеспечения безопасности, требования по безопасности в системах дистанционного банковского обслуживания банковских платежных карт.

5.3. Штрафы платежных систем.

5.4. Интернет-мошенничество, мошеннические атаки и проблемы безопасности электронного банкинга. 

6. Риски электронной коммерции операций в e-commerce:

6.1. № карты, срок действия карты, коды безопасности CVV2 / СVС2;

6.2. логин & пароль (3-D Secure) (Verified by Visa / MC Secure Code);

6.3. Address Verification (AVS (USA));

6.4. имиджевые риски. 

7. Основные риски Интернет-эквайринга, проверка и тестирование электронных ресурсов. 

8. Обеспечение безопасности технологических процессов, связанных с проведением операций по  картам. Управление рисками. 

8.1. Принятие решение о выпуске карты

8.2. Проверка клиентов при оформлении карт

8.3. Мониторинг операций по картам:

- Ежедневный мониторинг эмитентской активности

- Мониторинг авторизаций по стандартам VISA

- Мониторинг транзакций (при расчетах с торговой точкой) по стандартам VISA

- On-Line мониторинг эмитентской и эквайринговой активности

Ежедневный мониторинг операций e-Commerce

- PCI DSS (Payment Card Industry Data Security Standard) by Security Standards Council

Visa Data Compromise Recovery solution (с 01.10.2007) 

8.4. Своевременное принятие решений (блокировка карт, блокировка запросов из мошеннических ТСП, взаимодействие с платежными системами, сторонними банками и т.д.) 

9. Виртуальные & предоплаченные карты: 

9.1. Предоплаченные карты:

Небанковские

- подарочные карты (Gift card) торговых сетей (карты на предъявителя: М-видио, Л’Этуаль и др.);

- предоплаченные карты (телефонных компаний, Интернет-провайдеров, топливозаправочных компаний и т.д.);

- топливные карты (популярны у мошенников). 

9.2. Виртуальные банковские карты:

- открытие (покупка) через каналы Интернет (в т.ч. интернет-карты), киоски (например, QIWI Visa Virtual);

- возможность передачи реквизитов карты 3-тьим лицам. 

9.3. Карты с открытием счета

Проблемы:

-  Привязка к существующему счету (возможно множества карт);

- Вывод (возможно за короткий период) средств с основного счета посредством множества карт. 

9.4. Без открытия счета (номиналом до 15000руб.). 

10. Что такое "чип" и "чиповые карты":

10.1. История появления, функционал, области применения;

10.2. Типы карт: контактные, бесконтактные, компьютеризированные карты & е-токены.

10.3. Основные принципы и политики работы Смарткарт (политики ввода ПИН, fallbck)

10.4. Безопасность и уязвимость Смарткарт.

10.5. Основные принципы правил Международных Платежных Систем в отношении EMV операций (chip liability shift). 

 

11. Технологии дистанционного банковского обслуживания (электронного банкинга) и их особенности, используемые для осуществления противоправной деятельности, включая легализацию (отмывание) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).

- Причины возникновения новых факторов и источников компонентов банковских рисков, негативно влияющих на эффективность финансового мониторинга, и расширения тематики ПОД/ФТ.

- Практические примеры хищений финансовых средств и отмывания денег с помощью систем электронного банкинга.

- Специфика административных и организационно-технических мер противодействия возможному противоправному использованию технологий электронного банкинга.

- Вопросы практической реализации программ  осуществления внутреннего контроля в целях ПОД/ФТ.

- Подходы Банка России к банковскому регулированию и надзору в области ПОД/ФТ и компьютерным мошенничествам в интересах сохранения надежности высокотехнологичных кредитных организаций.

12. NEW Социальная инженерия и меры противодействия 

 Основные уязвимости  систем ДБО и эл. коммерции 
- Что такое "Социальная инженерия" (СИ) 
- Виды и технологии СИ 
- Фишинг, Вишинг и т.д. как разновидности СИ 
- Программно-социальная инженерия , поддельные сайты и т.д. 
- Методы и технологии защиты и противодействия (идентификация. аутентификация, программно-аппаратные средства и т.д.)

-"борьба  за "головы клиентов" 


Дополнительно

  Проблемы безопасности и особенности защиты пластиковых карт от мошенничества. Банкоматное мошенничество. Преступления в сфере ДБО

Очный семинар

21990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!