Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг
Код курса
КП52
Продолжительность
40 ак. часов (5 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
50 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Теоретический курс
Ближайшая дата
23 - 27 июня 2025
Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг
Код курса КП52, 5 дней
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Любая организация может стать жертвой мошенничества (англ. fraud). Многие всемирно известные компании (например, Ernst & Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации, имиджа компании и доверия клиентов.
Антифрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуемым, но теперь и обязательным. В связи с этим рынок решений антифрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программных решений для защиты от мошенничества.
Еще несколько лет назад фрод угрозы для банков (ТСП) и платежных систем были преимущественно связаны со скиммингом и кардингом. Довольно часто в прессе появлялись сообщения о специальных закладках на АТМ-устройствах, банковских терминалах, устанавливаемых на клавиатуру для негласного съема данных с карты жертв.
Сегодня же вектор кибер-атак сместился на сервисы ДБО, вредоносное ПО для мобильных устройств и специализированном фроде в автоматизированных банковских системах (внутренний или инсайдерский фрод).
Ныне не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему фрод-мониторинга. Не стоит представлять руководству сложные доказательства существования финансовых рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами, ведущими к фроду.
Курс построен на международном и отечественном опыте реализации практик управления фрод-инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению рисками возникновения фрод-ситуации, в том числе в СТО БР ИББС, за который отвечает ГУБиЗИ Банка России; Положение 719-П, за которое отвечает ДРР Банка России; требований по защите ДБО, разработанных ДИС Банка России вместе с Российской Академией Наук; требований ФСТЭК по защите персональных данных, при осуществлении денежных переводов - по 161-ФЗ или по 152-ФЗ; рекомендаций НП НПС и АРБ по реагированию на инциденты в ДБО; писем ЦБ России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)", "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"; стандартах и гостах информационной безопасности, и др.
Цель курса: сформировать у слушателей знания и умения, необходимые им для организации процессов управления фрод-инцидентами, положенных в основу обеспечения кредитно-финансовой безопасности предприятий.
Задачи курса: обучить слушателей основам организации системы фрод-мониторинга, пониманию общих подходов в разработке собственных методик по выявлению и анализу фрод-ситуации, и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления фрод-инцидентами.
Аудитория
- Руководители и специалисты отделов по фрод-мониторингу подразделений контроля рисков и противодействия мошенничеству.
- Руководители и специалисты служб информационной безопасности и служб автоматизации.
- Аналитики по вопросам информационной безопасности.
- Специалисты по вопросам экономической безопасности.
- Аудиторы информационных систем (внешние и внутренние).
- Сотрудники служб поддержки качества и внутреннего контроля.
Предварительная подготовка
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем ДБО, АБС и ТСП.
В результате обучения
Вы приобретете знания:
- о месте и роли анализа управления фрод - инцидентами в общем комплексе мероприятий по предотвращению кибермошенничества;
- об общих проблемах безопасности информационных систем в ситуации проявления мошенничества в организации;
- об основных видах фродов, их отличиях от других видов инцидентов;
- о методах и средствах управления фрод инцидентами;
- о методах и средствах защиты информации и контроля широко используемых информационных технологий и подбора антифрода;
- об основных международных и отечественных стандартах и рекомендациях по управлению фрод – безопасностью.
Вы сможете:
- разрабатывать корпоративную методику по предотвращению мошенничества на основе управления информационными инцидентами;
- проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
- выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
- разрабатывать предложения по совершенствованию политики безопасности компании;
- обоснованно вырабатывать методики обработки корпоративных инцидентов, связанных с мошенничеством.
Пакет слушателя
- Фирменное учебное пособие (презентацию).
- Подборку дополнительных материалов, содержащую организационно-распорядительные и основные нормативно- правовые акты, и методические материалы, на основе которых ведется обучение, дополнительную и справочную информацию по тематике курса.
Дополнительно
После успешного окончания обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Раздел 1. Система антифрод.
- Актуальность проблемы и основной понятийный аппарат по вопросам противодействия мошенничеству в кредитно-финансовой сфере.
- Законодательные требования и требования Банка России. Нормативные документы надзорных органов, которые регламентируют деятельность банков в направлении антифрод/мошенничество. «FinCERT» Банка России.
- Способы и методы реализации мошеннических действий со счетами и банковскими картами. Алгоритмы эксплуатации угроз и уязвимостей банковских систем. Социальная инженерия и обратная социальная инженерия.
- Практика мошенничества в системах ДБО, АБС. Разбор различных кейсов. Средства выявления мошеннических действий, осуществленных со стороны клиента/третьего лица/сотрудника Банка.
- Принципы работы антифрод системы. Антифрод в ДБО, АБС, процессинге: платежи, кредиты физических лиц и юридических лиц, внутреннее мошенничество. Построение правил. Кейсы.
- Анализ сомнительных операций на предмет наличия мошеннических действий со стороны клиента или сотрудника Банка. Работа с Системой информирования о мошенничестве ПС «Мир».
Раздел 2. Использование современных форм платежей для легализации преступных доходов и организация противодействия
- Электронные платежи: риск возможного использования для легализации преступных доходов. Новые факторы риска для кредитных организаций и их клиентов в условиях применения технологий электронного банкинга.
- Организация финансовых преступлений с помощью технологий электронного банкинга и воздействие на удаленных клиентов кредитных организаций.
- Организация противодействия противоправной деятельности в условиях применения технологий электронного банкинга. Организация работы Отдела по фрод-мониторингу. Взаимодействие с другими подразделениями Банка, с юридическими и физическими лицами от имени Банка, а также с правоохранительными органами РФ при выявлении факта с признаками внутреннего/внешнего мошенничества Формирование Черного списка Банка. Источники. Принципы формирования.
- Организация противодействия противоправной деятельности в рамках корпоративного мошенничества. Проведение расследований инцидентов и сбор доказательств для суда (правовые аспекты, организация внутреннего расследования инцидента, анализ данных, сбор данных для расследования и доказательной базы для суда).
- Организация противодействия противоправной деятельности в условиях торгово-сервисных предприятий.
- Особенности организации претензионной работы при применении технологий электронного банкинга.
- Мошенничество в сфере банковских платежных карт. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт.
Раздел 3. Управление рисками безопасности при работе с банковскими системами.
- Методы и инструменты оценки рисков на базе мониторинга карточных транзакций. Роль управления рисками-инцидентами в политике безопасности организации.
- Оценка рисков, связанных с мошенничеством. Типы мошенничества. Расчет рисков для банка-эмитента. Системы мониторинга транзакций в платежной системе.
- Процедуры минимизации рисков при работе с платежными картами. Операционные процедуры минимизации рисков в карточном подразделении. Хранение, перемещение и выдача заготовок и пластиковых карт.
- Процедуры минимизации рисков при работе с платежными картами. Клиентские процедуры минимизации рисков при использовании платежных карт.
Раздел 4. Безопасность банкоматов.
- Безопасность банкоматов. Нормативные документы и рекомендации.
- Некоторые виды атак на банкоматы и средства защиты. Физические атаки. Интеллектуальные атаки. Атаки на держателей карт.
- Общие рекомендации для держателей карт по мерам безопасности. Особенности обслуживания карт в отдельных странах. О мерах безопасности при использовании банкоматов.
- Мероприятия по уменьшению банкомантных эмиссионных потерь.
Раздел 5. Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт.
- Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт. Привычки пользования банковскими картами у населения РФ.
- Осведомленность и опыт столкновения с мошенничеством по банковским картам. Методология исследования.
- Стратегии финансового поведения при пользовании банковскими картами и при столкновениях со случаями мошенничества.
- Методические рекомендации по противодействию телефонным мошенничествам, мошенничествам с пластиковыми картами и вредоносными программами в Интернете.
Раздел 6. Основы безопасности ДБО и АБС. Основы компьютерной криминалистики.
- Защита внешних ресурсов банка.
- Вирусы, трояны и черви.
- Защита от DoS/DDos.
- Системы обнаружения/предотвращения вторжений (IDS/IPS).
- Защита на уровне хоста (включая конечные устройства пользователей – рабочие станции, планшеты и телефоны).
- Что такое компьютерная криминалистика. Неотложные действия после инцидента и цели расследования инцидента. Основные субъекты для производства расследования.
Последующее обучение
- КП43 "Система управления инцидентами как основа обеспечения информационной безопасности организации"
- КП44 "Управление рисками безопасности информационных систем организаций"
- КП45 "Методы и средства аудита информационной безопасности"
- КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS"