А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

Тут можно читать онлайн А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия - бесплатно полную версию книги (целиком) без сокращений. Жанр: О бизнесе популярно, издательство Московская финансово-промышленная академия; ЦИПСиР, год 2012. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Название:

Безопасность карточного бизнеса : бизнес-энциклопедия
Автор:

А. Алексанов
Жанр:

О бизнесе популярно
Издательство:

Московская финансово-промышленная академия; ЦИПСиР
Год:

2012
Город:

Москва
ISBN:

978-5-4257-0018-6
Рейтинг:

3.67/5. Голосов: 91
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия краткое содержание

Безопасность карточного бизнеса : бизнес-энциклопедия - описание и краткое содержание, автор А. Алексанов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.

Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.

Безопасность карточного бизнеса : бизнес-энциклопедия - читать онлайн бесплатно полную версию (весь текст целиком)

Безопасность карточного бизнеса : бизнес-энциклопедия - читать книгу онлайн бесплатно, автор А. Алексанов

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Типовая методика исследования информации, находящейся на магнитной полосе платежных карт [111] Авторы методики — Г. В. Саенко, О. В. Тушканова. Организация-разработчик — Экспертно-криминалистический центр МВД России. При разработке типовой методики использованы печатные материалы, указанные в списке литературы.

Экспертная задача

Исследование информации, находящейся на магнитной поло се платежных карт платежных систем VISA и MasterCard

Объекты исследования

1. Функции пластиковых карт

• Информационная — карты содержат сведения об имени, номере, дате и пр.;

• Идентификационная — карты содержат информацию об идентификационных свойствах объекта (фотографию, отпечаток пальца, собственноручную подпись и т. п.)

• Обеспечения доступа:

• физический и информационный доступ;

• доступ к скидкам и льготам (дисконтные, лояльности, бонусные и пр.);

• доступ к услугам и товарам (платежные: предоплаченные, кредитные, расчетные).

2. Понятие и основные характеристики платежных карт.

Платежная карта — инструмент для совершения ее держателем операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

Платежные карты делятся на банковские (эмитент — кредитная организация) и небанковские (эмитент — юридическое лицо, не являющееся кредитной организацией).

Платежные карты бывают расчетными, кредитными и предоплаченными.

Расчетная (дебетовая) картапредназначена для совершения операций ее держателем в пределах установленной кредитной организацией-эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией-эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).

Кредитная картапредназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией — эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Предоплаченная картапредназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

3. Внешний вид и основные реквизиты пластиковых платежных карт с магнитной полосой (рис. П2.1).

4. Формат записи информации на магнитную полосу платежной карты.

На магнитную поло су информация записывается в соответствии со стандартом ISO/IEC 7811. Запи сь возможна в двух уровнях намагничивания, обозначаемых как Hi-co и Lo-co. В соответствии с о стандартами платежных с истем первые две дорожки должны быть обязательно заполнены. Информация с третьей дорожки платежными системами не учитывается (рис. П2.2).

Безопасность карточного бизнеса бизнесэнциклопедия - фото 96

Безопасность карточного бизнеса бизнесэнциклопедия - фото 97

Безопасность карточного бизнеса бизнесэнциклопедия - фото 98

Безопасность карточного бизнеса бизнесэнциклопедия - фото 99

Алгоритм расчета контрольной цифры номера карточки Luhnалгоритм последняя - фото 100

Алгоритм расчета контрольной цифры номера карточки (Luhn-алгоритм):

• последняя с конца цифра номера в расчетах не участвует;

• все нечетные позиции номера умножаются на 2 (расчет позиций ведется справа налево);

• если результат умножения нечетной цифры на 2 больше, чем 9, то из результата вычитается 9;

• четные цифры не преобразовываются;

• после преобразования все цифры номера (кроме последней) складываются;

• десятки отбрасываются;

• последняя (контрольная) цифра номера должна быть = 10 — полученный результат.

BIN (идентификационный номер банка)

• первые 6 цифр номера карты (для платежных систем VISA и MasterCard);

• отвечает за сведения о:

• организации-эмитенте;

• карточном продукте (кредитная, расчетная, предоплаченная);

• в ряде случаев о типе карты (Electron, Classic, Gold и пр.);

• данные сведения содержатся:

• в электронных базах данных платежных си стем, которые регулярно обновляются и доступны членам платежной системы;

• в BIN-table (БИН-таблицах), находящихся в процессинговых центрах, которые ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

Сущность методики

1. Разрешаемые вопросы

1.1. Какая информация имеется на магнитной поло се пластиковой карты, пред ставленной на исследование?

1.2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?

1.3. Соответствует ли информация, записанная на магнитную поло су пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?

1.4. Может ли пред ставленная на и с следование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную поло су карты) (на определенную дату или период времени)?

2. Оборудование

Картридер — устройство, позволяющее:

• считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811;

• читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).

3. Последовательность действий

3.1. Считать информацию с магнитной полосы пластиковой карты.

3.2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. П2.2). Определить наименование платежной системы.