А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия Страница 62
- Категория: Бизнес / О бизнесе популярно
- Автор: А. Алексанов
- Год выпуска: 2012
- ISBN: 978-5-4257-0018-6
- Издательство: Московская финансово-промышленная академия; ЦИПСиР
- Страниц: 127
- Добавлено: 2018-07-25 16:47:25
А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия краткое содержание
Прочтите описание перед тем, как прочитать онлайн книгу «А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия» бесплатно полную версию:В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики. Отдельные главы посвящены претензионной работе по операциям с банковскими картами и обеспечению безопасности процессингового центра. Проанализировано действующее российское законодательство, изложена судебная практика с подробным описанием уголовных дел, связанных с карточным мошенничеством, доведенных до суда. Даны общие рекомендации по информационной безопасности корпоративной системы банка как фундамента безопасности карточного бизнеса.
Книга ориентирована на сотрудников карточных подразделений, отделов информационной безопасности коммерческих банков, специалистов процессинговых центров, правоохранительных органов, занимающихся уголовными делами по карточному мошенничеству, руководящего персонала супермаркетов, прочих торговых организаций, студентов финансовых вузов.
А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия читать онлайн бесплатно
Зоны персонализации карт являются закрытыми зонами с санкционированным доступом ограниченного количества сотрудников. Прежде чем произвести персонализацию заготовок карт, необходимо подготовить само задание, для чего предусмотрена специальная комната подготовки задания. Конструктивно такая комната строится из прозрачных композиционных материалов, находится в зоне персонализации и контролируется камерами видеонаблюдения. Стены и потолок в комнате защищены датчиками вибрации и детекторами внутренних перемещений. Информация для персонализации передается от заказчика по защищенным каналам связи с соблюдением процедур, а ключами доступа к информации обладают ответственные сотрудники компании, имеющие специальный допуск.
Открывают и готовят задание одновременно не менее двух сотрудников. Далее информация в зашифрованном виде по внутренним сетям компании, не связанным с внешним миром, к определенному времени выполнения такого задания загружается в машину для персонализации. Ответственный сотрудник компании, непосредственно работающий на участке персонализации, проводит свою часть работ по персонализации.
После окончания работ готовые карты укладываются в специальные лотки в определенном количестве и пломбируются. Далее лотки с готовой продукцией перемещаются в цех упаковки, а лотки с бракованной продукцией попадают в комнату уничтожения отходов. После произведенной упаковки с инициализацией готовая продукция отправляется в сейф хранения ценностей для отгрузки банку-клиенту. Весь процесс персонализации и движения готовой продукции находится под наблюдением систем видеонаблюдения с записью и хранением информации. Таким образом, жестко прописанные международными платежными системами регламенты и процедуры выполнения работ по персонализации фактически исключают саму возможность утечки информации или готовой продукции.
Возможность изготовления дубликатов продукции, с одной стороны, исключается строгим соответствием заказа готовой продукции количеству компонентов на ее производство, отпущенных на складе, а с другой стороны, установленным программным продуктом на оборудовании, производящем персонализацию.
Если кратко подвести итог этой части, то физическая безопасность ограничивает доступ на территорию производителя, а логическая безопасность подразумевает проведение организационных мероприятий на предприятии и их соблюдение. Надо сказать, что требования физической и логической безопасности на производстве готовой продукции схожи по своей сути с требованиями, применяемыми банками в своей деятельности. И если возникают какие-то спорные моменты к произведенной продукции у заказчика, то здесь включаются в работу претензионные службы банка-клиента и отделы качества производителя.
Глава 4
Претензионная работа в банке
Как правило, 99,9 % операций клиентов по банковским картам обрабатываются эмитентами корректно и не вызывают последующих нареканий держателей банковских карт. Тем не менее все же ~0,1 % операций (согласно статистике MasterCard) вызывают несогласие у клиентов и служат основанием для инициации эмитентами операций так называемого претензионного цикла (exception/dispute cycle). Данный раздел ставит своей целью описать основные аспекты претензионной работы по операциям с пластиковыми картами в современном банке. В изложенном материале читатель не найдет советов и рекомендаций о том, какой chargeback reason code (RC) выбрать в конкретной ситуации, так как такие сведения даются в соответствующих материалах платежных систем и на специализированных семинарах. Но здесь будут приведены общие соображения и рекомендации о том, как правильно построить работу подразделения, отвечающего за претензионный цикл в современном коммерческом банке.
Общие положения
Претензионная работа по картам является наиболее трудной и наименее автоматизируемой частью банковских операций и требует высокой квалификации сотрудников, отвечающих за это направление, подразумевающей очень хорошее владение английским языком и уверенное знание актуальных правил международных платежных систем в части расчетов и претензионного цикла.
Следует сразу оговорить, что в настоящем разделе будут рассмотрены аспекты классической претензионной работы по картам VISA и MasterCard (карты эмитента в устройствах сторонних банков — эмиссия и карты сторонних эмитентов в устройствах банка — эквайринг), как наиболее традиционные. Платежные системы Diners Club и American Express, а также on-us операции (в случае когда банк-эмитент и банк-эквайрер — это один и тот же банк) не рассматриваются.
Материалы, предлагаемые в настоящем обзоре, базируются на следующих документах:
• VISA International Operating Regulations;
• MasterCard Chargeback Guide;
• Положение ЦБ РФ № 266-П;
• Письмо ЦБ РФ № 154-Т.
Первые два источника содержат в себе все необходимые и достаточные сведения для успешного ведения претензионного цикла как по эмиссии, так и по эквайрингу. Они должны стать настольными книгами соответствующих специалистов. Кроме того, сотрудникам профильных подразделений следует не реже чем один раз в 2–3 года непременно посещать семинары МПС по претензионному циклу и иметь под рукой раздаточные материалы с них.
MasterCard публикует внеочередные изменения, касающиеся претензионной работы, в операционных бюллетенях (Operations Bulletins), а VISA — в специальных письмах для банков-участников (Member Letters).
Не будет излишним напомнить, что специалисты, занимающиеся претензионной работой по банковским картам, должны иметь всеобъемлющее представление об основных принципах работы платежных систем, некоторые из которых будут рассмотрены ниже.
Расчетный цикл операций по банковским картам
Прежде всего следует рассмотреть технологию обработки расчетной информации, поступающей из МПС, поскольку процесс разбора клиентских претензий и собственно претензионная работа очень сильно зависят именно от того, как именно происходят оформление операций (авторизации), последующие расчеты по карточным операциям и списание/зачисление средств на счета клиентов.
Также следует принять во внимание такой аспект, как наличие собственного или внешнего процессингового центра (ПЦ). При аутсорсинге процессинговых услуг неизбежно возникают задержки в обработке и предоставлении информации, что в итоге налагает ощутимый отпечаток на технологию приема претензий у клиентов и проведения окончательных расчетов с ними. Наличие у банка собственного ПЦ, наоборот, позволяет генерировать соответствующие сообщения претензионного цикла максимально быстро и оперативно, минимизируя как время обработки заявок, так и сроки возмещения средств держателям карт и торгово-сервисным предприятиям (ТСП).
Жалоба
Напишите нам, и мы в срочном порядке примем меры.