Читаем Мошенничество в платежной сфере полностью

22. Если в результате какой-либо подозрительной ситуации вам показалось, что ваш ПИН-код стал известен посторонним людям, обратитесь в банк для блокировки и перевыпуска карты или поменяйте ПИН-код, если банк разрешает это.

<p>7.2.7. Мероприятия по уменьшению банкоматных эмиссионных потерь</p>

1. 100 % эмиссия карт EMV.

2. На регионы, не входящие в liability shift program, по умолчанию для всех карт с использованием фильтров на страны устанавливаются нулевые лимиты.

3. Все карты делятся на две группы:

а) нулевой лимит на страну, не входящую в liability shift program, может подниматься держателем самостоятельно либо банком (по распоряжению клиента) на определенный период времени (планируемое время пребывания);

б) карта устанавливается в список исключений (VIP, характер работы и др.), лимит на страну не устанавливается, банк определяет суточный лимит, который держатель может самостоятельно изменить в любое время.

4. Операции из стран, не входящих в liability shift program, имеют приоритетный статус в системе фрод-мониторинга.

5. Ужесточение правил фрод-мониторинга для стран, не входящих в liability shift program.

6. Для стран, входящих в liability shift program, смягчение правил фрод-мониторинга и отказ от отдельных правил.

7. Обучение держателей карт, снижение «человеческого фактора».

8. SMS-информирование держателей и управление счетом (лимиты, блокирование).

9. Запрет возможности выбора ПИН-кода держателем.

10. Генерация случайного ПИН-кода.

11. Контроль HSM слабого ПИН-кода при генерации.

12. Проверка ПИН-кода методом PW.

13. Проверка ПИН-кода по PW, записанному на магнитную полосу, а не по базе (исключает фишинг для ATM).

14. При записи образа магнитной полосы в ЧИП использование iCW.

15. Страхование эмиссионных рисков (несанкционированные операции по платежным картам).

<p>7.2.8. Мероприятия по уменьшению банкоматных эквайринговых потерь</p>

1. 100 % EMV-миграция.

2. При выборе места установки банкоматов учитываются вопросы безопасности.

3. Наличие зоны безопасности перед банкоматом.

4. Установка активных антискимминговых устройств — функция обнаружения и подавления.

5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств.

6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management).

7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI.

8. Наличие систем видеозаписи.

9. Изображение передней панели банкомата на экранной заставке.

10. Подключение устройства jitter (джеттер).

11. Использование кассет с функцией окрашивания купюр.

12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф).

13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата.

14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS.

15. ПО контроля целостности — проактивная защита от вредоносных программ, «белый» список приложений.

16. Безопасное конфигурирование системного блока ATM:

— загрузка только с жесткого диска;

— отключить загрузку со съемных носителей, включая автозапуск;

— включить пароль на BIOS;

— использовать пароль на учетную запись администратора в Windows;

— сменить пароль по умолчанию на прикладное программное обеспечение банкомата;

— при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN);

— удалите неиспользуемые службы и приложения;

— политика обновлений программного обеспечения (по согласованию с вендором);

— приложения работают под «рабочей» учетной записью с минимальными полномочиями.

17. Страхование банкоматов и наличности.

Перейти на страницу:

Все книги серии Библиотека Центра исследований платежных систем и расчетов

Мошенничество в платежной сфере
Мошенничество в платежной сфере

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

авторов Коллектив , Алексей С. Воронин

Финансы / Энциклопедии / Банковское дело / Финансы и бизнес / Словари и Энциклопедии

Похожие книги

Камасутра для инвестора
Камасутра для инвестора

Мы переживаем уже третий крупномасштабный кризис в России. Мы все привыкли слышать про возможности в кризис, но только почему-то большинство людей теряют свои деньги, вместо того, чтобы увеличивать свое состояние. Но как это сделать, когда вокруг столько рекламы и лишней информации? Известный российский предприниматель и независимый финансовый советник Кирилл Прядухин более шести лет с успехом инвестирует в фондовый рынок, недвижимость и бизнес и обучил этому сотни учеников.В книге: «Камасутра для инвестора» вы найдете ответы на большинство вопросов касательно финансов и инвестиций, которые волнуют любого сознательного человека: от личного финансового планирования до рынка акций, от валютных рисков до инвестиций в недвижимость. А главное – вы научитесь правильно ставить свои финансовые цели и достигать их.

Кирилл Прядухин

Финансы / Личные финансы / Финансы и бизнес
50 сокрушительных ударов по бедности. Самый быстрый способ искоренить безденежье до основания
50 сокрушительных ударов по бедности. Самый быстрый способ искоренить безденежье до основания

На рынке уже давно есть такие книги, как «Деньги есть всегда» (автор Роман Аргашоков), «Быстрые деньги на работе» (авторы Андрей Парабеллум и Николай Мрочковский), «Ключ» (автор Джо Витале), «Обновление» (автор Брайан Трейси), «Думай и богатей» (автор Наполеон Хилл) и т. д.Каждая из книг уникальна своей идеей и, бесспорно, полезна. К тому же большая их часть стала бестселлерами, то есть, люди проголосовали за них своими деньгами. К сожалению, в этих книгах нет научного объяснения механизма того или иного применяемого действия. Как оно влияет на организм в целом.Я первый, кто соединил науку о работе мозга, биохимию процессов в организме и науку о работе нервной системы и с их помощью объясняю, как при перестройке мышления и подсознания меняется физическое состояние человека в целом. Все это помогло мне создать систему изменения мышления, использование которой гарантированно приводит к увеличению дохода, улучшению отношений и переходу на принципиально новый уровень жизни.Сам я достиг этого благодаря тому, что учился у таких звезд, как Энтони Роббинс, Брайан Трейси, Джо Витале, Дэн Кеннеди, Андрей Парабеллум, Александр Белановский и т. д. Более того, я создал две книги – «Мышление на миллион» в соавторстве с Александром Белановским и «Раскрой свой потенциал. Рабочая книга для немедленных результатов».В книге «50 сокрушительных ударов по бедности» я даю пошаговые технологии по изменению жизни и увеличению личного дохода. Все методики проверены сотнями людей на тренингах, которые я веду. Некоторые отзывы я разместил в самой книге, чтобы читатели могли убедиться в практичности моих советов.

Алишер Отабаев

Финансы / Личные финансы / Финансы и бизнес