А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

Тут можно читать онлайн А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия - бесплатно полную версию книги (целиком) без сокращений. Жанр: О бизнесе популярно, издательство Московская финансово-промышленная академия; ЦИПСиР, год 2012. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Название:

Безопасность карточного бизнеса : бизнес-энциклопедия
Автор:

А. Алексанов
Жанр:

О бизнесе популярно
Издательство:

Московская финансово-промышленная академия; ЦИПСиР
Год:

2012
Город:

Москва
ISBN:

978-5-4257-0018-6
Рейтинг:

3.67/5. Голосов: 91
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия краткое содержание

Безопасность карточного бизнеса : бизнес-энциклопедия - описание и краткое содержание, автор А. Алексанов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.

Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.

Безопасность карточного бизнеса : бизнес-энциклопедия - читать онлайн бесплатно полную версию (весь текст целиком)

Безопасность карточного бизнеса : бизнес-энциклопедия - читать книгу онлайн бесплатно, автор А. Алексанов

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

3.3. Проверить валидность [112] Валидность — степень соответствия показателя тому понятию, которое он призван отражать. номера карты:

• соответствие количества цифр в номере правилам платежной системы, обозначенной в номере;

• наличие BIN в электронных базах платежных систем [113] Сведения из электронных баз платежных систем можно получить через отдел компьютерных экспертиз и технологий ЭКЦ МВД России либо запросив (через следователя) платежную систему или организацию, занимающуюся обслуживанием платежных карт. ;

• соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.

3.4. Получить из электронных баз платежных систем информацию о:

• имени продукта;

• типе продукта;

• наименовании организации-эмитента.

3.5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).

3.6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):

• наименование платежной системы;

• наименование организации-эмитента;

• наименование карточного продукта;

• тип карты;

• номер карты [114] В платежной системе Maestro номер в реквизитах внешнего оформления карты может не совпадать с номером, расположенном на магнитной полосе данной карты. ;

• имя держателя карты;

• дата окончания действия карты.

3.7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:

• наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;

• стандарт записи информации ISO/IEC 7811;

• номер карты действителен;

• дата окончания действия карты не меньше проверяемой;

• сервис код позволяет использование карты.

Формулирование выводов

1. В зависимости от того, обнаружена информация на магнитной полосе пластиковой карты или нет, вывод по вопросу: «какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?» — может быть сформулирован следующим образом:

1.1. «На магнитной полосе пластиковой карты, представленной на исследование, имеется следующая информация (спецсимволы, определяющие начало и конец записи, не указывались):

первая дорожка:

B5486746966883769^IVANOV/IVAN^0910101135470000000000448000000

вторая дорожка:

5486746966483769 = 09101011354704480000;

на третьей дорожке информация не обнаружена [115] Если на третьей дорожке установлено наличие информации, привести ее содержание. ».

1.2. «На магнитной поло се пластиковой карты, представленной на исследование, информации не обнаружено».

2. При ответе на вопрос: «если на магнитной полосе пластиковой карты, представленной на исследование, имеется информация, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?» — учитывается:

• наличие информации на первой и/или второй дорожке магнитной полосы пластиковой карты;

• соответствие структуры этой информации стандартам платежных систем;

• правила интерпретации информации платежными си стемами;

• информация из электронных баз платежных систем.

2.1. В случае если структура информации на первой и/или второй дорожках магнитной полосы соответствует стандартам платежных систем, может быть сделан вывод:

«информация, расположенная на магнитной поло се представленной на и с следование пластиковой карты, может быть интерпретирована в соответствии с правилами платежных систем следующим образом:

номер карты — 54867469664837;

платежная система — MasterCard Worldwide;

имя продукта — MasterCard Gold Card;

тип продукта [116] Указывается при наличии информации в электронных базах платежных систем. — расчетная;

наименование организации-эмитента — COMMERCIAL INNOVATION BANK ALFA-BANK;

имя держателя [117] Указывается при наличии информации на первой дорожке магнитной полосы. Кредитная или расчетная указывается в зависимости от типа продукта и устанавливается по электронным базам данных платежных систем. Если информация о типе продукта в базах данных платежных систем не указана, то термин «кредитная/расчетная» может быть заменен на термин «платежная». — IVAN IVANOV;

дата окончания действия карты — октябрь 2009 г.;

международная карта, нормальная авторизация, нормальная верификация».

2.2. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных си стем, может быть сделан следующий вывод: интерпретировать информацию, расположенную на магнитной поло се представленной на исследование пластиковой карты, в соответствии с правилами платежных систем не представилось возможным по причинам (указывается перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень).

Если информация на первой дорожке магнитной полосы не соответствует информации на второй дорожке магнитной полосы, вывод формулируется относительно каждой дорожки в отдельности.

3. Вывод по вопросу: «соответствует ли информация, записанная на магнитную полосу пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?».

3.1. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено их совпадение, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на и с следование, соответствует информации, имеющейся в элементах внешнего оформления данной карты.

3.2. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено различие хотя бы в одном реквизите, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на исследование, не соответствует информации, имеющейся в элементах внешнего оформления данной карты.