Это бизнес-энциклопедия о том, как обеспечить безопасность банковских платежных карт с момента их изготовления до использования клиентом.
В первой главе рассматриваются виды мошенничества в сфере банковских платежных карт, практические меры защиты и способы минимизации рисков. Жаль, авторы не осветили вопросы, связанные с таким видом мошенничества, как социальная инженерия (вишинг). Возможно, это связано с тем, что тогда это было ещё не так распространено. Также рассмотрена юридическая квалификация и виды хищений денежных средств с платежных карт и анализ уголовного законодательства применительно к преступлениям в этой сфере. В приложениях в конце книги даны примеры реальных уголовных дел, дошедших до суда.
Во второй главе описаны стандарты международных платежных систем VISA и MasterCard, которые определяют требования к информационной безопасности и политику платежных систем в части контроля за соблюдением стандартов. Подробнее всего рассмотрен стандарт PCI DSS (Payment Card Industry Data Security) – его преимущества, недостатки и противоречия.
В третьей главе рассматривается оценка рисков банка-эмитента, связанных с платежными картами, а также система мониторинга транзакций, как инструмент для снижения рисков. Даны основные направления обеспечения информационной безопасности и физической безопасности процесса производства и распределения платежных карт.
Далее в четвертой главе изложены общие соображения и рекомендации по построению работы подразделения банка, занимающегося претензионной работой по операциям, которые оспариваются держателями карт. Процесс описан действительно в общих чертах, примеров из практики нет, что меня очень огорчило.
В пятой главе изложены рекомендации по обеспечению физической, логической и сетевой безопасности процессингового центра (подразделения, которое обеспечивает информационное и технологическое взаимодействие между участниками расчетов).
Книга оказалась для меня полезной и познавательной. Она была издана в 2012 году, но многие рассмотренные вопросы по-прежнему актуальны.
Arvustused raamatule «Безопасность карточного бизнеса. Бизнес-энциклопедия», 1 arvustus