В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты – от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.
Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.
Это бизнес-энциклопедия о том, как обеспечить безопасность банковских платежных карт с момента их изготовления до использования клиентом.В первой главе рассматриваются виды мошенничества в сфере банковских платежных карт, практические меры защиты и способы минимизации рисков. Жаль, авторы не осветили вопросы, связанные с таким видом мошенничества, как социальная инженерия (вишинг). Возможно, это связано с тем, что тогда это было ещё не так распространено. Также рассмотрена юридическая квалификация и виды хищений денежных средств с платежных карт и анализ уголовного законодательства применительно к преступлениям в этой сфере. В приложениях в конце книги даны примеры реальных уголовных дел, дошедших до суда. Во второй главе описаны стандарты международных платежных систем VISA и MasterCard, которые определяют требования к информационной безопасности и политику платежных систем в части контроля за соблюдением стандартов. Подробнее всего рассмотрен стандарт PCI DSS (Payment Card Industry Data Security) – его преимущества, недостатки и противоречия.В третьей главе рассматривается оценка рисков банка-эмитента, связанных с платежными картами, а также система мониторинга транзакций, как инструмент для снижения рисков. Даны основные направления обеспечения информационной безопасности и физической безопасности процесса производства и распределения платежных карт.Далее в четвертой главе изложены общие соображения и рекомендации по построению работы подразделения банка, занимающегося претензионной работой по операциям, которые оспариваются держателями карт. Процесс описан действительно в общих чертах, примеров из практики нет, что меня очень огорчило.В пятой главе изложены рекомендации по обеспечению физической, логической и сетевой безопасности процессингового центра (подразделения, которое обеспечивает информационное и технологическое взаимодействие между участниками расчетов).Книга оказалась для меня полезной и познавательной. Она была издана в 2012 году, но многие рассмотренные вопросы по-прежнему актуальны.