Антифрод и защита банковских систем. Фрод-мониторинг

Код курса

КП52

Продолжительность

40 ак. часов (5 дней)

Вендор

Учебный центр «Информзащита»

Стоимость

50 000 

Форма обучения

Очно

Онлайн-трансляция

Видеокурс

Тип программы

Теоретический курс

2300759

Антифрод и защита банковских систем. Фрод-мониторинг

Код курса КП52, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Любая организация может быть жертвой мошенничества (англ. fraud). Многие всемирно известные компании (например, Ernst and Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации и имиджа компании, потеря доверия клиентов. А это дорогого стоит! Так как распознать мошенника и схватить его за руку…

Анти-фрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуемым, но и обязательным. В связи с этим рынок решений анти-фрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программных решений для защиты от мошенничества.

Еще несколько лет назад фрод угрозы для банков и платежных систем были преимущественно связаны со скиммингом и кардингом. Довольно часто в прессе появлялись сообщения о специальных закладках на АТМ-устройствах, банковских терминалах, устанавливаемых на клавиатуру для негласного съема данных с карты жертв.

Сегодня же вектор кибер-атак сместился на сервисы ДБО, вредоносное ПО для мобильных устройств и специализированном фроде в автоматизированных банковских системах (внутренний или инсайдерский фрод).

Ныне не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему фрод - мониторинга. Не стоит представлять руководству сложные доказательства существования финансовых рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами, ведущими к фроду.

Курс построен на международном и отечественном опыте реализации практик управления фрод - инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению рисками возникновения фрод - ситуации, в том числе в СТО БР ИББС, за который отвечает ГУБиЗИ Банка России; Положение 382-П, за которое отвечает ДРР Банка России; требований по защите ДБО, разработанных ДИС Банка России вместе с Российской Академией Наук; требований ФСТЭК по защите персональных данных, при осуществлении денежных переводов - по 161-ФЗ или по 152-ФЗ; требования ФСБ по применению СКЗИ, в т.ч. и для ДБО; рекомендаций НП НПС и АРБ по реагированию на инциденты в ДБО; писем ЦБ России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)", "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"; стандартах и гостах информационной безопасности, и др.

Цель курса: сформировать у слушателей знания и умения, необходимые им для организации процессов управления фрод - инцидентами, положенных в основу обеспечения кредитно - финансовой безопасности предприятий.

Задачи курса: обучить слушателей основам организации системы фрод - мониторинга, пониманию общих подходов в разработке собственных методик по выявлению и анализу фрод – ситуации, и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления фрод - инцидентами.

Аудитория

  • Руководители и специалисты отделов по фрод-мониторингу подразделений контроля рисков и противодействия мошенничеству.
  • Руководители и специалисты служб информационной безопасности и служб автоматизации.
  • Аналитики по вопросам информационной безопасности.
  • Специалисты по вопросам экономической безопасности.
  • Аудиторы информационных систем (внешние и внутренние).
  • Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем ДБО И АБС.

В результате обучения

Вы приобретете знания:

  • о месте и роли анализа управления фрод - инцидентами в общем комплексе мероприятий по предотвращению кибермошенничества;
  • об общих проблемах безопасности информационных систем в ситуации проявления мошенничества в организации;
  • об основных видах фродов, их отличиях от других видов инцидентов;
  • о методах и средствах управления фрод инцидентами;
  • о методах и средствах защиты информации и контроля широко используемых информационных технологий и подбора антифрода;
  • об основных международных и отечественных стандартах и рекомендациях по управлению фрод – безопасностью.

Вы сможете:

  • разрабатывать корпоративную методику по предотвращению мошенничества на основе управления информационными инцидентами;
  • проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
  • выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
  • разрабатывать предложения по совершенствованию политики безопасности компании;
  • обоснованно вырабатывать методики обработки корпоративных инцидентов, связанных с мошенничеством.

Пакет слушателя

  • Фирменное учебное пособие в электронном виде.
  • Подборка дополнительных материалов, содержащую организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительную и справочную информацию по тематике курса.li>

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса 

Раздел 1. Система антифрод.

  • Актуальность проблемы и основной понятийный аппарат по вопросам противодействия мошенничеству в кредитно-финансовой сфере.
  • Законодательные требования и требования Банка России. Нормативные документы надзорных органов, которые регламентируют деятельность банков в направлении антифрод/мошенничество. «FinCERT» Банка России.
  • Способы и методы реализации мошеннических действий со счетами и банковскими картами. Алгоритмы эксплуатации угроз и уязвимостей банковских систем. Социальная инженерия и обратная социальная инженерия.
  • Практика мошенничества в системах ДБО, АБС. Разбор различных кейсов. Средства выявления мошеннических действий, осуществленных со стороны Клиента/третьего лица/сотрудника Банка.
  • Принципы работы антифрод системы. Антифрод в ДБО, АБС, процессенге: платежи, кредиты физических лиц и юридических лиц, внутреннее мошенничество. Построение правил.
  • Анализ сомнительных операций на предмет наличия мошеннических действий со стороны клиента или сотрудника Банка. Работа с Системой информирования о мошенничестве ПС «Мир».

 

Раздел 2. Использование современных форм платежей для легализации преступных доходов и организация противодействия

  • Электронные платежи: риск возможного использования для легализации преступных доходов. Новые факторы риска для кредитных организаций и их клиентов в условиях применения технологий электронного банкинга.
  • Организация финансовых преступлений с помощью технологий электронного банкинга и воздействие на удаленных клиентов кредитных организаций.
  • Организация противодействия противоправной деятельности в условиях применения технологий электронного банкинга. Организация работы Отдела по фрод-мониторингу. Взаимодействие с другими подразделениями Банка, с юридическими и физическими лицами от имени Банка, а также с правоохранительными органами РФ при выявлении факта с признаками внутреннего/внешнего мошенничества Формирование Черного списка Банка. Источники. Принципы формирования.
  • Организация противодействия противоправной деятельности в рамках корпоративного мошенничества. Проведение расследований инцидентов и сбор доказательств для суда (правовые аспекты, организация внутреннего расследования инцидента, анализ данных, сбор данных для расследования и доказательной базы для суда).
  • Особенности организации претензионной работы при применении технологий электронного банкинга.
  • Мошенничество в сфере банковских платежных карт. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт.

 

Раздел 3. Управление рисками безопасности при работе с банковскими системами.

  • Методы и инструменты оценки рисков на базе мониторинга карточных транзакций. Роль управления рисками-инцидентами в политике безопасности организации.
  • Оценка рисков, связанных с мошенничеством. Типы мошенничества. Расчет рисков для банка-эмитента. Системы мониторинга транзакций в платежной системе.
  • Процедуры минимизации рисков при работе с платежными картами. Операционные процедуры минимизации рисков в карточном подразделении. Хранение, перемещение и выдача заготовок и пластиковых карт.
  • Процедуры минимизации рисков при работе с платежными картами. Клиентские процедуры минимизации рисков при использовании платежных карт.

 

Раздел 4. Безопасность банкоматов.

  • Безопасность банкоматов. Нормативные документы и рекомендации.
  • Некоторые виды атак на банкоматы и средства защиты. Физические атаки. Интеллектуальные атаки. Атаки на держателей карт.
  • Общие рекомендации для держателей карт по мерам безопасности. Особенности обслуживания карт в отдельных странах. О мерах безопасности при использовании банкоматов.
  • Мероприятия по уменьшению банкоматных эмиссионных потерь. Мероприятия по уменьшению банкоматных эквайринговых потерь.

 

Раздел 5. Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт.

  • Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт. Привычки пользования банковскими картами у населения РФ.
  • Осведомленность и опыт столкновения с мошенничеством по банковским картам. Методология исследования.
  • Стратегии финансового поведения при пользовании банковскими картами и при столкновениях со случаями мошенничества./li>
  • МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по противодействию телефонным мошенничествам, мошенничествам с пластиковыми картами и вредоносными программами в Интернете.

 

Раздел 6. Основы безопасности ДБО и АБС. Основы компьютерной криминалистики.

  • Защита внешних ресурсов банка.
  • Вирусы, трояны и черви.
  • Защита от DoS/DDos.
  • Системы обнаружения/предотвращения вторжений (IDS/IPS).
  • Защита на уровне хоста (включая конечные устройства пользователей – рабочие станции, планшеты и телефоны).
  • Что такое компьютерная криминалистика. Неотложные действия после инцидента и цели расследования инцидента. Основные субъекты для производства расследования.

Последующее обучение

 

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Для банкиров Форензика Защита ПДН ЭБ и кадры