Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия

Тут можно читать онлайн Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия - бесплатно ознакомительный отрывок. Жанр: banking, издательство Центр исследований платежных систем и расчетов. Интеллектуальная Литература, год 2016. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Мошенничество в платежной сфере. Бизнес-энциклопедия
Автор:

Алексей Воронин
Жанр:

banking
Издательство:

Центр исследований платежных систем и расчетов. Интеллектуальная Литература
Год:

2016
Город:

М.
ISBN:

978-5-9907223-2-3
Рейтинг:

3.08/5. Голосов: 121
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
60

1

2

3

4

5

Алексей Воронин - Мошенничество в платежной сфере. Бизнес-энциклопедия краткое содержание

Мошенничество в платежной сфере. Бизнес-энциклопедия - описание и краткое содержание, автор Алексей Воронин, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».

Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.

Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

Мошенничество в платежной сфере. Бизнес-энциклопедия - читать онлайн бесплатно ознакомительный отрывок

Мошенничество в платежной сфере. Бизнес-энциклопедия - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Алексей Воронин

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

16. Установите ежедневный лимит снятия денежных средств. Если вам понадобится снять сумму, превышающую разрешенную, можно на время повысить или совсем снять лимит.

17. Подключитесь к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной вами операции по карте, но и сразу же ее заблокировать.

18. Ежемесячно получайте и проверяйте выписки по вашему карточному счету.

19. Относитесь к хранению карточки так же, как вы относитесь к наличным денежным средствам.

20. При пользовании карточкой в торговых предприятиях, следите, чтобы карточка не исчезала из вашего поля зрения. При необходимости ввести ПИН-код закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с вами клиенты не видели введенных цифр. Если кто-то увидит ваш ПИН-код, после этого карточку могут украсть и быстро снять все денежные средства в банкомате. Не вводите ПИН-код для выдачи наличных в местах, не обозначенных как пункт выдачи наличных какого-либо (желательно знакомого вам по названию) банка.

21. Запишите и всегда храните с собой, но отдельно от карточки, номер вашей карты, номер телефона вашего банка, кодовое слово, по которому банк аутентифицирует вас как законного держателя. Эта информация будет необходима вам в случае возникновения каких-либо проблем с карточкой (например, в случае ее утраты).

22. Если в результате какой-либо подозрительной ситуации вам показалось, что ваш ПИН-код стал известен посторонним людям, обратитесь в банк для блокировки и перевыпуска карты или поменяйте ПИН-код, если банк разрешает это.

7.2.7. Мероприятия по уменьшению банкоматных эмиссионных потерь

1. 100 % эмиссия карт EMV.

2. На регионы, не входящие в liability shift program, по умолчанию для всех карт с использованием фильтров на страны устанавливаются нулевые лимиты.

3. Все карты делятся на две группы:

а) нулевой лимит на страну, не входящую в liability shift program, может подниматься держателем самостоятельно либо банком (по распоряжению клиента) на определенный период времени (планируемое время пребывания);

б) карта устанавливается в список исключений (VIP, характер работы и др.), лимит на страну не устанавливается, банк определяет суточный лимит, который держатель может самостоятельно изменить в любое время.

4. Операции из стран, не входящих в liability shift program, имеют приоритетный статус в системе фрод-мониторинга.

5. Ужесточение правил фрод-мониторинга для стран, не входящих в liability shift program.

6. Для стран, входящих в liability shift program, смягчение правил фрод-мониторинга и отказ от отдельных правил.

7. Обучение держателей карт, снижение «человеческого фактора».

8. SMS-информирование держателей и управление счетом (лимиты, блокирование).

9. Запрет возможности выбора ПИН-кода держателем.

10. Генерация случайного ПИН-кода.

11. Контроль HSM слабого ПИН-кода при генерации.

12. Проверка ПИН-кода методом PW.

13. Проверка ПИН-кода по PW, записанному на магнитную полосу, а не по базе (исключает фишинг для ATM).

14. При записи образа магнитной полосы в ЧИП использование iCW.

15. Страхование эмиссионных рисков (несанкционированные операции по платежным картам).

7.2.8. Мероприятия по уменьшению банкоматных эквайринговых потерь

1. 100 % EMV-миграция.

2. При выборе места установки банкоматов учитываются вопросы безопасности.

3. Наличие зоны безопасности перед банкоматом.

4. Установка активных антискимминговых устройств — функция обнаружения и подавления.

5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств.

6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management).

7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI.

8. Наличие систем видеозаписи.

9. Изображение передней панели банкомата на экранной заставке.

10. Подключение устройства jitter (джеттер).

11. Использование кассет с функцией окрашивания купюр.

12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф).

13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата.

14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS.

15. ПО контроля целостности — проактивная защита от вредоносных программ, «белый» список приложений.

16. Безопасное конфигурирование системного блока ATM:

— загрузка только с жесткого диска;

— отключить загрузку со съемных носителей, включая автозапуск;

— включить пароль на BIOS;

— использовать пароль на учетную запись администратора в Windows;

— сменить пароль по умолчанию на прикладное программное обеспечение банкомата;

— при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN);

— удалите неиспользуемые службы и приложения;

— политика обновлений программного обеспечения (по согласованию с вендором);

— приложения работают под «рабочей» учетной записью с минимальными полномочиями.

17. Страхование банкоматов и наличности.

Примечания

См. подробнее: Чиханчин Ю.А. Международное сотрудничество в сфере борьбы с легализацией доходов, полученных преступным путем, и финансированием терроризма как фактор укрепления глобальной и региональной безопасности // Финансовая безопасность. № 1. Июнь 2013 г.

Из выступления Председателя Банка России Э.С. Набиуллиной на конференции «Актуальные вопросы реализации государственной политики в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» 18 декабря 2013 г. (http://cbr.ru/pw.aspx?file = /press/press_centre/Nabiullina_18122013. htm).

Уголовный кодекс США содержит больше 100 статей, нарушение которых относится к категории преступлений, связанных с отмыванием денег. Эти преступления охватывают области деятельности от торговли наркотиками и финансового мошенничества до похищения и шпионажа. В Уголовном кодексе Российской Федерации подобных статей значительно меньше.

При использовании обратной ссуды преступник вкладывает деньги в офшорное предприятие, находящееся под его тайным контролем, а затем «ссужает» сам себе сумму вложенных им средств. Этот технический прием срабатывает, поскольку в некоторых странах трудно определить, кто на самом деле контролирует счета.

Двойное выставлении счет-фактуры. Это мошенническая уловка ввоза (или вывоза) средств в ту или иную страну, где одно из офшорных предприятий ведет двойную бухгалтерию. Чтобы ввезти «чистые» деньги в другое государство, некое предприятие в стране назначает завышенную цену на определенный товар или услугу. Для вывоза средств (например, чтобы избежать уплаты налогов) предприятию выставляется завышенная счет-фактура.