My-library.info
Все категории

А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

На электронном книжном портале my-library.info можно читать бесплатно книги онлайн без регистрации, в том числе А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия. Жанр: О бизнесе популярно издательство Московская финансово-промышленная академия; ЦИПСиР, год 2004. В онлайн доступе вы получите полную версию книги с кратким содержанием для ознакомления, сможете читать аннотацию к книге (предисловие), увидеть рецензии тех, кто произведение уже прочитал и их экспертное мнение о прочитанном.
Кроме того, в библиотеке онлайн my-library.info вы найдете много новинок, которые заслуживают вашего внимания.

Название:
Безопасность карточного бизнеса : бизнес-энциклопедия
Издательство:
Московская финансово-промышленная академия; ЦИПСиР
ISBN:
978-5-4257-0018-6
Год:
2012
Дата добавления:
25 июль 2018
Количество просмотров:
648
Читать онлайн
А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия краткое содержание

А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия - описание и краткое содержание, автор А. Алексанов, читайте бесплатно онлайн на сайте электронной библиотеки My-Library.Info
В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.

Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.

Безопасность карточного бизнеса : бизнес-энциклопедия читать онлайн бесплатно

Безопасность карточного бизнеса : бизнес-энциклопедия - читать книгу онлайн бесплатно, автор А. Алексанов

• установка заградительных тарифов за снятие наличных денежных средств, превышающих установленный лимит;

• всесторонняя идентификация клиента при принятии заявления о каких-либо изменениях анкетных данных.

Виды мошенничества для эквайрера

Предприятия, регистрируемые для совершения мошенничества

Целью мошенничества является регистрация предприятия в банке на услугу «Торговый эквайринг» с открытием расчетного счета или перечислением на счет в другом банке, совершение ряда операций по утерянным, украденным или/и поддельным картам, получение по операциям возмещения от банка-эквайрера и последующее исчезновение до момента обнаружения мошенничества.

В ТСП могут проводиться операции как с использованием POS-терминала, так и импринтера. Последний расширяет возможности мошенников для использования эмбоссированного «белого пластика» без кодированной магнитной полосы. По совершенным операциям банк-эквайрер получает опротестования, которые становятся его убытками. Повышенный риск представляют такие «одноразовые» торговые предприятия в среде Интернет-торговли, где мошенникам нет необходимости использовать реальный пластик. Убытки от их деятельности могут иметь на порядки больший размер.

Показателен пример с мошенничеством в бизнесе продажи авиабилетов. ТСП, занимающееся продажей авиабилетов, принимает от клиентов оплату наличными. Далее ТСП оформляет бронь авиабилетов через интернет-ресурсы автоматизированных систем бронирования с оплатой по украденным или поддельным платежным картам. С учетом высокой стоимости авиабилетов данная схема мошенничества остается актуальной.

Регистрация фиктивного ТСП может иметь целью сбор платежных реквизитов карт для их последующего использования в мошеннических целях. Для этого удобно подходят технологии телемаркетинга, когда от клиента для оформления покупки требуется передать реквизиты карты через Интернет, факс или телефон. До получения реального товара или услуги дело, как правило, не доходит. В этом плане подозрительными являются заманчивые предложения о продаже ходовых товаров или услуг с несоизмеримыми с реальной ценой товара скидками, о бесплатной рассылке товара с предоплатой по карте клиентом только почтовых затрат.

Причина этого вида мошенничества — неспособность банка-эквайрера распознать криминальные цели организации на этапе проверки ее документов до подписания договора на услугу и отсутствие контроля за деятельностью ТСП.

Мероприятия по противодействию данному мошенничеству:

• комплексная проверка ТСП до подписания договора на предоставление услуги;

• мониторинг проводимых в ТСП операций, а также отказов в авторизациях, их причины;

• инспекция ТСП посещением сотрудника банка, проверка на соответствие характера деятельности ТСП заявленному ранее.

Мошенничество персонала торговой точки

Сговор работника ТСП с ворами-карманниками или организованными криминальными структурами с целью получения товара или денежных средств с использованием украденных, утерянных или поддельных карт. Работники ТСП могут пойти на сговор под давлением преступников, контролирующих бизнес ТСП (его владельцев), или «гастролеров».

К этому же виду относится мошенничество работника ТСП, связанное с использованием служебного положения:

• двойное проведение операции посредством POS-терминала (electronic data capture);

• неоднократное копирование торгового слипа и выставление его к оплате (multiple imprints);

• ручной ввод на POS-терминале платежных реквизитов карты в отсутствие карты и ее владельца (PAN key entry).

Здесь же уместно напомнить о таком старом виде мошенничества, как подделка торговых слипов (altered sales drafts), когда после подписания законным держателем карты слипа работником ТСП изменяется в большую сторону сумма операции, которая без ведома держателя авторизуется.

Выявить компрометацию карт в ТСП — организационно сложная задача. Во многих сетевых ресторанах и супермаркетах текучка кадров — явление постоянное, на работу принимаются нерезиденты-мигранты, студенты, временные работники. Низкая оплата труда, правовая и финансовая безграмотность, а также запугивание и шантаж со стороны криминала — причины, по которым сотрудники ТСП начинают сотрудничать с мошенниками. Следует помнить, что работники ТСП являются самым слабым звеном в построении системы безопасности карточного бизнеса.

Мероприятия по противодействию данному мошенничеству:

• комплексная проверка ТСП до подписания договора на предоставление услуги;

• мониторинг за случаями опротестовывания операций из данной ТСП, расследование их причин;

• финансовые санкции и зафиксированная договором ответственность ТСП за убытки, связанные с мошенничеством со стороны работников ТСП;

• контроль со стороны банка за использованием слипов в ТСП.

Подлог платежных документов, передаваемых в банк на оплату

Оформление и передача банку-эквайреру платежных документов на оплату за товары или услуги (как фактические, так и несуществующие), реализованные иным ТСП, не имеющим договора с этим банком-эквайрером. Обычно таковыми являются торговые организации, не прошедшие проверку банков-эквайреров по причинам наличия юридических проблем или их негативной репутации. Имеющий договор на эквайринг владелец ТСП за представление к оплате чужих платежных документов получает процент от суммы операций. Понятно, что проверить законность происхождения чужих платежных документов ему не представляется возможным, чем и пользуются мошенники, оформляя операции по украденным и поддельным картам. Такая схема активно работает в течение ограниченного несколькими неделями времени, а затем мошенники переходят под другое легальное ТСП до того, как начнется массовое опротестовывание операций.

Мероприятия по противодействию данному мошенничеству:

• комплексная проверка ТСП до подписания договора на предоставление услуги;

• мониторинг за опротестовываниями операций из ТСП, расследование их причин;

• финансовые штрафные санкции и зафиксированная договором ответственность ТСП вплоть до расторжения договора в случае предоставления к оплате платежных документов, оформленных третьими лицами.

Перехват счета ТСП (Merchant Account Takeover)

Направление в банк-эквайрер мошенниками поддельного извещения от имени ТСП об изменении платежных реквизитов для перечисления денежных средств по договору на услугу торгового эквайринга с указанием номера подставного расчетного счета. Мошенники используют информацию о руководящих лицах торговой организации, подделывают их подписи и печать организации. Далее письменно извещают банк об изменении платежных реквизитов и похищают переведенные денежные средства.


А. Алексанов читать все книги автора по порядку

А. Алексанов - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки My-Library.Info.


Безопасность карточного бизнеса : бизнес-энциклопедия отзывы

Отзывы читателей о книге Безопасность карточного бизнеса : бизнес-энциклопедия, автор: А. Алексанов. Читайте комментарии и мнения людей о произведении.

Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*
Все материалы на сайте размещаются его пользователями.
Администратор сайта не несёт ответственности за действия пользователей сайта..
Вы можете направить вашу жалобу на почту librarybook.ru@gmail.com или заполнить форму обратной связи.