Библибоба

Читаем Мошенничество в платежной сфере полностью

Мошенничество в платежной сфере

авторов Коллектив , Алексей С. Воронин

В то же время служба ВК не должна работать в «безвоздушном пространстве» — эффективный контроль в высокотехнологичных кредитных организациях возможен только в том случае, если в них сформирована система ВК (СВК). Собственно указанная служба является только «ядром» СВК, а ее элементы («датчики») следует располагать во всех структурных подразделениях кредитной организации, во всяком случае — в критически важных для обеспечения надежности банковской деятельности. В число этих подразделений входят, естественно, как минимум ИТ, ОИБ, УБР, юридический департамент и, возможно, ряд других. Организационная схема, соответствующая описанному подходу, может иметь вид, как на рисунке 3.5.


Рис. 3.5. Взаимодействие структурных подразделений кредитной организации в целях обеспечения осуществления ВК


Одно из главных требований, неизбежно следующее из понятия надежной банковской деятельности, — это наличие реальных гарантий того, что ИТ, БАС и все СЭБ действительно являются управляемыми и контролируемыми с подтверждением этого в том числе при внедрении новых ТЭБ. Руководству банков следует осознавать, что служба ВК является наиболее значимым ее подразделением, которое предоставляет руководству достоверную информацию о ее реальном функционировании и состоянии.

В одной из книг по тематике предотвращения мошенничества подчеркивается важность бдительности, умения и опыта своевременного обнаружения первых признаков нарушений, мошенничества и неправильного функционирования систем[88]. При этом отмечается, что, во-первых, высшим руководителям не следует слепо доверять своим подчиненным, должна существовать сбалансированная система проверок за счет наличия внутренних контрольных механизмов и регулярного внешнего аудита, и, во-вторых, что компьютерные системы должны быть эффективными, постоянно проверяться и контролироваться. Традиционного общего «бухгалтерского» ВК недостаточно, а для сохранения уверенности в конфиденциальности, целостности и доступности точной и своевременной информации для принятия решений важно проводить регулярный (по мнению БКБН, как минимум ежегодный) аудит информационных систем. Также немаловажно использовать в аналитических процедурах, связанных с контролем деятельности пользователей ДБО и претензионной работой (см. следующий подраздел), дополнительные технологические признаки возможной ППД, к примеру присутствие в трафике анонимных прокси-серверов или появление каких-то ордеров клиента, связываемых с разными группами IP-адресов, или же близких по времени поступления данных о транзакциях (например, карточных) из удаленных друг от друга мест и т. п. — подобные факты должны настораживать сотрудников ОИБ и ФМ банка как своего рода «разведпризнаки» ППД. Поэтому целесообразно внедрение таких аналитических программ ФМ, которые способны реализовывать экспертную логику такого рода[89]. Можно отметить, что на рынке программно-информационных продуктов, предлагаемых банкам, уже появилась целая линейка средств обнаружения и предотвращения противоправной деятельности (модули, называемые «антифрод», «антидроп» и им подобные[90]).

В части организационно-технических мероприятий руководству банков целесообразно организовать разработку таких документов:

— программа противодействия осуществлению мошенничеств, политика обеспечения информационной безопасности и т. п.;

— порядок доведения до исполнительного органа информации о ситуациях, которые могут свидетельствовать о совершении мошенничеств, и осуществления стресс-тестирования на устойчивость к мошенничествам;

— порядок предоставления прав и полномочий доступа персонала к устройствам, входящим в состав банковских автоматизированных систем и систем электронного банкинга;

— политика подбора надежного персонала;

— порядок ограничения использования мобильных носителей информации;

— порядок сбора информации о совершении компьютерных мошенничеств;

— порядки проведения внутреннего и внешнего аудитов АПО, входящего в состав БАС и других информационных систем;

— порядок контроля и регистрации доступа в помещения, используемые для обработки и (или) хранения критически важной информации;

— порядки пользования электронной почтой и ресурсами Интернет, а также мониторинга использования соответствующих ресурсов;

— порядок контроля поведения персонала с позиций оценки возможностей осуществления мошенничеств или вовлечения в них;

— порядок распределения и контроля логического доступа к аппаратно-программным и информационным ресурсам (включая инструкцию по регистрации пользователей, парольную политику и т. п.);

— порядок использования средств предотвращения и обнаружения сетевых проникновений, перехвата чувствительной клиентской и банковской информации, несанкционированного доступа и т. п. ситуаций;

— порядок ведения, использования и защиты компьютерных журналов;

Перейти на страницу:
Читать далее

Все книги серии Библиотека Центра исследований платежных систем и расчетов

Мошенничество в платежной сфере
Мошенничество в платежной сфере

Активное использование информационных технологий в платежной сфере привело к появлению разнообразных специфических форм мошенничества, основанных на применении достижений современных ИТ. Мошенничество с банковскими картами, электронными деньгами и при обслуживании клиентов в системах дистанционного банковского обслуживания; способы борьбы с противоправными действиями злоумышленников; вопросы нормативного регулирования — эти и многие другие аспекты данной проблематики рассматриваются в бизнес-энциклопедии «Мошенничество в платежной сфере».Все материалы для книги подготовлены практикующими специалистами — экспертами в финансово-банковской сфере.Авторы: Леонид Лямин, Николай Пятиизбянцев, Антон Пухов, Павел Ревенков, Илья Сачков, Валерий Баулин, Дмитрий Волков, Максим Кузин, Ирина Лобанова. Редактор-составитель, руководитель проекта Алексей Воронин. Менеджер по рекламе Елена Балакшина.

авторов Коллектив , Алексей С. Воронин

Финансы / Энциклопедии / Банковское дело / Финансы и бизнес / Словари и Энциклопедии
Читать бесплатно

Похожие книги

1С: Предприятие в вопросах и ответах
1С: Предприятие в вопросах и ответах

Вы никогда не работали с программой 1С: Предприятие и Вам интересно узнать, что это такое? Вы слышали об этой системе и хотите узнать, какие возможности она имеет? Вас интересует, сможете ли вы освоить программу и использовать ее в дальнейшем? Тогда эта книга для Вас. С помощью нее вы сможете самостоятельно освоить основные приемы разработки программы, научитесь создавать приложения, получите ответы на самые разнообразные вопросы в сфере бухгалтерского учета и научитесь решать любые рабочие задачи с помощью программы 1С: Предприятие 8:0.

Александра Евгеньевна Арсентьева

Финансы / Бухучет и аудит / Финансы и бизнес
Читать бесплатно
Торговый Хаос
Торговый Хаос

Данная книга является одной из первых замечательных работ Билла Вильямса. Надо сказать, что эта книга произвела значительный эффект на профессионалов биржевого дела и в полном смысле этого слова изменила жизнь многих индивидуальных трейдеров, в том числе мою и моих коллег. Эта работа излагает в доступной форме последние достижения в области теории человеческого поведения и жизни экономических систем. Данный подход базируется на практическом применении теории хаоса.  

Билл Вильямс , Билл Уильямс

Финансы / Финансы и бизнес / Ценные бумаги
Без регистрации
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи
Налоговые доходы и расходы предприятия : как минимизировать налоговые платежи

Проблемы исчисления и уплаты налогов постоянно встают перед бухгалтером. Ведь от правильно организованного налогового учета напрямую зависит финансовое благополучие предприятия или организации.Уникальное практическое руководство поможет организовать налоговый учет доходов и расходов предприятия таким образом, чтобы расчет авансовых платежей, заполнение налоговой декларации и определение налоговой базы не представляли никаких трудностей. В нем подробно рассматриваются состав доходов и расходов, признаваемых и не признаваемых для целей налогообложения, условия и порядок признания доходов и расходов, их классификация при расчете налоговой базы предприятия и организации.Авторы дают практические рекомендации по разработке аналитических регистров налогового учета по тем расходам, правила налогового учета которых не соответствуют правилам бухгалтерского учета.В книге учтены изменения налогового законодательства, вступившие в силу с 1 января 2011 года.Руководство предназначено для бухгалтеров, аудиторов, руководителей предприятий и организаций всех форм собственности, налоговых консультантов, научных работников и студентов.

Владислав Викторович Брызгалин , Ольга Александровна Новикова

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Камасутра для инвестора
Камасутра для инвестора

Мы переживаем уже третий крупномасштабный кризис в России. Мы все привыкли слышать про возможности в кризис, но только почему-то большинство людей теряют свои деньги, вместо того, чтобы увеличивать свое состояние. Но как это сделать, когда вокруг столько рекламы и лишней информации? Известный российский предприниматель и независимый финансовый советник Кирилл Прядухин более шести лет с успехом инвестирует в фондовый рынок, недвижимость и бизнес и обучил этому сотни учеников.В книге: «Камасутра для инвестора» вы найдете ответы на большинство вопросов касательно финансов и инвестиций, которые волнуют любого сознательного человека: от личного финансового планирования до рынка акций, от валютных рисков до инвестиций в недвижимость. А главное – вы научитесь правильно ставить свои финансовые цели и достигать их.

Кирилл Прядухин

Финансы / Личные финансы / Финансы и бизнес
Читать Онлайн
Избранное