Библибоба

Читаем Мошенничество в платежной сфере полностью

Мошенничество в платежной сфере

авторов Коллектив , Алексей С. Воронин

Поскольку, как отмечалось ранее, компьютерные системы провайдеров могут использоваться в качестве промежуточных «усилителей» для атак на банки, их специалистам целесообразно время от времени проводить работу по изучению состояния дел с ОИБ у провайдеров (как минимум ежегодно, в соответствии с рекомендациями БКБН). Кроме того, логично было бы обращать внимание руководителей самих провайдеров на то, что от надежности, функциональности и защищенности их систем непосредственно зависит и технологическая надежность обслуживаемого банка, одновременно знакомя их с обязательствами данного банка перед клиентами и теми гарантиями, которые сам банк им обязуется обеспечить[83]. Таким образом, желательно было бы убеждаться также и в том, что специалисты провайдера осведомлены о возможных инцидентах информационной безопасности, сетевых атаках и т. п.

и принимают все необходимые меры для того, чтобы им противостоять, защищая тем самым и связанную с ним организацию и ее клиентов ДБО. Вот только в условиях не слишком развитой инфраструктуры, следствием чего оказывается слабая конкуренция, в весьма немногих российских городах у банков имеются возможности для маневра в отношении провайдеров разного рода. Эту проблематику также целесообразно учитывать при организации процесса УБР в банке и при составлении правоустанавливающих документов, определяющих ее взаимоотношения с клиентами ДБО.

В цитировавшейся в подразделе 3.1 книге по киберправосудию указывается, в частности, что «в современном мире как никогда критично важным для кредитных организаций, через которые проходят денежные потоки клиентов, является внедрение эффективной программы «киберправосудия» наряду с соответствующей подготовкой персонала, кадровой политикой, а также должными внутрибанковскими процедурами». Поэтому банкам целесообразно было бы располагать политикой сбора и сохранения данных, которые можно было бы использовать при необходимости проведения внутренних и внешних расследований, а также в судебных разбирательствах, в первую очередь — СИ и входящей в ее состав маршрутной информации (в зависимости от вида ДБО, используемых систем и каналов связи она будет варьироваться, что также следует учитывать). Такие данные должны быть оперативно доступны, в том числе контролирующим органам, и надежно храниться с гарантиями их быстрого восстановления при наступлении каких-либо форс-мажорных обстоятельств. Эти данные должны лечь в основу специальной «Программы противодействия возможной противоправной деятельности», которую целесообразно разработать руководству кредитной организации и менеджменту служб безопасности, ВК и ФМ и управлять ее выполнением. Считается, что она должна быть частью более общей «Программы защиты активов», а в качестве основы для реализации совокупности соответствующих мероприятий можно было бы воспользоваться схемой, приведенной на рисунке 3.4[84].


Рис. 3.4. Программа защиты активов и программа предотвращения мошенничества, а также их компоненты


По аналогии с «Политикой обеспечения информационной безопасности» в таком документе следует предусмотреть совокупность мероприятий, выполнение которых позволит существенно снизить количество угроз, реализуемых в целях любой ППД. Вследствие этого неизбежна тесная связь мероприятий по ОИБ, формирующих периметр безопасности кредитной организации в киберпространстве, с мерами противодействия возможному противоправному использованию технологий ДБО. Следует отметить, что в данном случае типичный акцент на работу службы безопасности банка не оправдан — процесс эффективного возможной ППД неизбежно является комплексным!

На изучение ситуации с противодействием компьютерным мошенничествам в отношении высокотехнологичных банков и их клиентов было ориентировано Письмо Банка России от 25.02.2013 № 27-Т «О запросе и получении от кредитных организаций информации», в котором содержалась анкета по тематике организации противодействия возможной противоправной деятельности с использованием информационных технологий, в том числе интернет-технологий и других технологий ДБО. К сожалению, указанная анкета имела достаточно общий характер и поэтому может служить преимущественно в качестве принципиального ориентира для банков на те подходы, которым целесообразно было бы следовать при организации противодействия возможной ППД. Как видно из содержания входящих в анкету вопросов, основное внимание целесообразно уделять как раз перечисленным выше внутрибанковским процессам: УИТ, ОИБ, ВК, ФМ, правового обеспечения и претензионной работе.

Перейти на страницу:
Читать далее

Все книги серии Библиотека Центра исследований платежных систем и расчетов

Мошенничество в платежной сфере
Мошенничество в платежной сфере

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

авторов Коллектив , Алексей С. Воронин

Финансы / Энциклопедии / Банковское дело / Финансы и бизнес / Словари и Энциклопедии
Читать бесплатно

Похожие книги

1С: Предприятие в вопросах и ответах
1С: Предприятие в вопросах и ответах

Вы никогда не работали с программой 1С: Предприятие и Вам интересно узнать, что это такое? Вы слышали об этой системе и хотите узнать, какие возможности она имеет? Вас интересует, сможете ли вы освоить программу и использовать ее в дальнейшем? Тогда эта книга для Вас. С помощью нее вы сможете самостоятельно освоить основные приемы разработки программы, научитесь создавать приложения, получите ответы на самые разнообразные вопросы в сфере бухгалтерского учета и научитесь решать любые рабочие задачи с помощью программы 1С: Предприятие 8:0.

Александра Евгеньевна Арсентьева

Финансы / Бухучет и аудит / Финансы и бизнес
Читать бесплатно
Торговый Хаос
Торговый Хаос

Данная книга является одной из первых замечательных работ Билла Вильямса. Надо сказать, что эта книга произвела значительный эффект на профессионалов биржевого дела и в полном смысле этого слова изменила жизнь многих индивидуальных трейдеров, в том числе мою и моих коллег. Эта работа излагает в доступной форме последние достижения в области теории человеческого поведения и жизни экономических систем. Данный подход базируется на практическом применении теории хаоса.  

Билл Вильямс , Билл Уильямс

Финансы / Финансы и бизнес / Ценные бумаги
Без регистрации
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи

Проблемы исчисления и уплаты налогов постоянно встают перед бухгалтером. Ведь от правильно организованного налогового учета напрямую зависит финансовое благополучие предприятия или организации.Уникальное практическое руководство поможет организовать налоговый учет доходов и расходов предприятия таким образом, чтобы расчет авансовых платежей, заполнение налоговой декларации и определение налоговой базы не представляли никаких трудностей. В нем подробно рассматриваются состав доходов и расходов, признаваемых и не признаваемых для целей налогообложения, условия и порядок признания доходов и расходов, их классификация при расчете налоговой базы предприятия и организации.Авторы дают практические рекомендации по разработке аналитических регистров налогового учета по тем расходам, правила налогового учета которых не соответствуют правилам бухгалтерского учета.В книге учтены изменения налогового законодательства, вступившие в силу с 1 января 2011 года.Руководство предназначено для бухгалтеров, аудиторов, руководителей предприятий и организаций всех форм собственности, налоговых консультантов, научных работников и студентов.

Владислав Викторович Брызгалин , Ольга Александровна Новикова

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Камасутра для инвестора
Камасутра для инвестора

Мы переживаем уже третий крупномасштабный кризис в России. Мы все привыкли слышать про возможности в кризис, но только почему-то большинство людей теряют свои деньги, вместо того, чтобы увеличивать свое состояние. Но как это сделать, когда вокруг столько рекламы и лишней информации? Известный российский предприниматель и независимый финансовый советник Кирилл Прядухин более шести лет с успехом инвестирует в фондовый рынок, недвижимость и бизнес и обучил этому сотни учеников.В книге: «Камасутра для инвестора» вы найдете ответы на большинство вопросов касательно финансов и инвестиций, которые волнуют любого сознательного человека: от личного финансового планирования до рынка акций, от валютных рисков до инвестиций в недвижимость. А главное – вы научитесь правильно ставить свои финансовые цели и достигать их.

Кирилл Прядухин

Финансы / Личные финансы / Финансы и бизнес
Читать Онлайн
Избранное