1. Подозрительные операции через платёжные системы.
1.1. Общая структура требований 115-ФЗ, применимых к карточным продуктам.
1.2. Уязвимости, используемые для легализации (отмывания) доходов, полученных преступным путем посредством использования карточных продуктов.
1.3. Схемы возможной реализации.
1.4. Типовая структура мер безопасности.
1.5. Нормативные акты, регулирующие деятельность банков в части использования карточных продуктов в целях ПОД/ФТ (115-ФЗ, 262-П, 28-И).
1.6. Способы легализации (отмывания) доходов, полученных преступным путем посредством использования карточных продуктов.
1.7. Методика выявления и пресечение использования пластиковых продуктов в подобных случаях.
1.8. Практические примеры использования банковских карт для легализации (отмывания) доходов, полученных преступным путем.
2. Преступления в сфере платежных карт глазами банка.
2.1. Роль банка в расследовании преступлений.
2.2. Ст. 187 УК РФ. Изготовление или сбыт поддельных кредитных либо расчетных карт.
2.3. Проблемы предмета преступления и понятия сбыта.
2.4. Декриминализация отдельных действий.
2.5. Ст. 159 УК РФ. Мошенничество.
2.6. Проблема ущерба.
2.7. Иные платежные документы (ст. 187 УК РФ).
2.8. Операции по поддельным картам - ущерб клиенту или банку.
2.9. Скимминг, фишинг - ст.ст. 272, 183 УК РФ.
2.10. Правоприменительная практика.
2.11. Необходимость изменения УК РФ.
3. Микропроцессорные карты.
3.1. Угрозы.
3.2. EMV-миграция.
3.3. ЧИП и ПИН.
3.4. Источники компрометации.
3.5. Анализ изменения потерь по видам мошенничества.
3.6. Негативные последствия ЧИП и ПИН.
3.7. Меры противодействия.
3.8. Проблемы стандарта PCI DSS.
4. Банкоматное мошенничество.
4.1. Определение, угрозы, особенности, классификация. Способы мошенничества.
4.2. Накладные устройства: скиммеры, камеры, клавиатуры. Наиболее опасные регионы (компрометации карт).
4.3. Мониторинг банкоматных операций (оперативное выявление мошеннических операций).
4.4. Оснащение банкоматов антискимминговыми устройствами (эффективность/цена вопроса).
4.5. Эволюционирование скимминга и преступности.
4.6. Меры противодействия (разделение счетов "Open to buy", установка лимитов активности и т.д.), SMS-сообщения о совершенных операциях. АТМ мошенничество в России и заграницей.
4.7. Рекомендации по противодействию. Рекомендации держателям карт.
4.8. Негативные последствия программы ЧИП и ПИН и способы их предотвращения.
5. Фишинг, фарминг, вишинг, Смишинг (SMiShing).
5.1. Внедрение технологий финансовых операций, делающие данные добытые фишингом бесполезными.
5.2. Работа с клиентами в части обеспечения безопасности, требования по безопасности в системах дистанционного банковского обслуживания банковских платежных карт.
5.3. Штрафы платежных систем.
5.4. Интернет-мошенничество, и проблемы безопасности электронного банкинга.
6. Риски электронной коммерции операций в e-commerce:
- № карты, срок действия карты, коды безопасности CVV2 / СVС2;
- логин & пароль (3-D Secure) (Verified by Visa / MC Secure Code);
- Address Verification (AVS (USA));
- имиджевые риски.
7. Основные риски Интернет-эквайринга, проверка и тестирование электронных ресурсов.
8. Обеспечение безопасности технологических процессов, связанных с проведением операций по картам.
9. Мониторинг операций.
10. Демонстрация коллекции поддельных пластиковых карт.
СЕМИНАР ПРОВОДЯТ: начальник Управления взаимодействия с платежными системами банка БР и начальник сектора платежных систем Службы (департамента) безопасности коммерческого банка
