Практические меры комплексной защиты банка-эмитента

1.Действующая политика обеспечения безопасности эмиссии карт, устанавливающая обязанности и полномочия всех задействованных в процедурах выпуска и обслуживания банковских карт подразделений банка по защите от мошенничества, распределение зон и степени их ответственности.

2.Действующие процедуры проверки клиентских заявлений на выпуск карт.

3.Действующие регламенты по безопасной транспортировке, хранению, выдаче карт и ПИН-конвертов, уничтожению невостребованных карт и ПИН-конвертов. Обеспечение условия раздельной доставки и хранения карт и ПИН-конвертов. Пересылка карт только в заблокированном от использования виде.

4.Контроль и бухгалтерский учет заготовок карт, а также изготовленных, выданных и уничтоженных карт.

5.Соответствие процедур key-management[4], персонализации карт, печати ПИН-конвертов, хранения заготовок карт требованиям и стандартам международных платежных систем.

6.Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозрительным операциям с целью минимизации рисков (отказ в авторизации, блокировка карты, установление лимитов по операциям).

7.Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью минимизации рисков (блокировка карты, установление лимитов по операциям).

8.Мониторинг оповещений международных платежных систем (Security bulletins, Fraud Reporting: SAFE, FRS).

9.Обязательное обучение держателей карт правилам безопасного хранения и использования карт. Бесплатное предоставление держателям карт средств самостоятельного контроля операций (смс-информирование).

10.Обязательное обучение сотрудников банка, задействованных в процедурах выпуска и обслуживания банковских карт, мерам по защите от мошенничества.

11.Перевод эмиссии на микропроцессорные карты с правилом обслуживания Chipamp;amp;PIN, поддержка протокола 3D Secure на стороне эмитента.

12.Страхование рисков карточного бизнеса банка от мошенничества со стороны третьих лиц.

13.Блокировка и перевыпуск скомпрометированных карт банка.

14.Выполнение требований стандартов безопасности карточных систем PCI DSS.

<< | >>

↑

Источник: А. К. Алексанов И. А. Демчев А. М. Доронин. Безопасность карточного бизнеса : бизнес-энциклопедия Московская финансово-промышленная академия; ЦИПСиР; Москва; 2012. 2012

Еще по теме Практические меры комплексной защиты банка-эмитента:

- Биржа - Бонистика - Валюта - Денежные системы - Деньги и политика - Инфляция - Как заработать деньги - Карты кладов - Религия и деньги - Теория денег - Электронные деньги -