Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг

Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг

Код курса КП52, 5 дней

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Любая организация может стать жертвой мошенничества (англ. fraud). Многие всемирно известные компании (например, Ernst & Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации, имиджа компании и доверия клиентов.

Антифрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуемым, но теперь и обязательным. В связи с этим рынок решений антифрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программных решений для защиты от мошенничества.

Еще несколько лет назад фрод угрозы для банков (ТСП) и платежных систем были преимущественно связаны со скиммингом и кардингом. Довольно часто в прессе появлялись сообщения о специальных закладках на АТМ-устройствах, банковских терминалах, устанавливаемых на клавиатуру для негласного съема данных с карты жертв.

Сегодня же вектор кибер-атак сместился на сервисы ДБО, вредоносное ПО для мобильных устройств и специализированном фроде в автоматизированных банковских системах (внутренний или инсайдерский фрод).

Ныне не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему фрод-мониторинга. Не стоит представлять руководству сложные доказательства существования финансовых рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами, ведущими к фроду.

Курс построен на международном и отечественном опыте реализации практик управления фрод-инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению рисками возникновения фрод-ситуации, в том числе в СТО БР ИББС, за который отвечает ГУБиЗИ Банка России; Положение 719-П, за которое отвечает ДРР Банка России; требований по защите ДБО, разработанных ДИС Банка России вместе с Российской Академией Наук; требований ФСТЭК по защите персональных данных, при осуществлении денежных переводов - по 161-ФЗ или по 152-ФЗ; рекомендаций НП НПС и АРБ по реагированию на инциденты в ДБО; писем ЦБ России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)", "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"; стандартах и гостах информационной безопасности, и др.

Цель курса: сформировать у слушателей знания и умения, необходимые им для организации процессов управления фрод-инцидентами, положенных в основу обеспечения кредитно-финансовой безопасности предприятий.

Задачи курса: обучить слушателей основам организации системы фрод-мониторинга, пониманию общих подходов в разработке собственных методик по выявлению и анализу фрод-ситуации, и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления фрод-инцидентами.

Аудитория

• Руководители и специалисты отделов по фрод-мониторингу подразделений контроля рисков и противодействия мошенничеству.
• Руководители и специалисты служб информационной безопасности и служб автоматизации.
• Аналитики по вопросам информационной безопасности.
• Специалисты по вопросам экономической безопасности.
• Аудиторы информационных систем (внешние и внутренние).
• Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем ДБО, АБС и ТСП.

В результате обучения

Вы приобретете знания:

• о месте и роли анализа управления фрод - инцидентами в общем комплексе мероприятий по предотвращению кибермошенничества;
• об общих проблемах безопасности информационных систем в ситуации проявления мошенничества в организации;
• об основных видах фродов, их отличиях от других видов инцидентов;
• о методах и средствах управления фрод инцидентами;
• о методах и средствах защиты информации и контроля широко используемых информационных технологий и подбора антифрода;
• об основных международных и отечественных стандартах и рекомендациях по управлению фрод – безопасностью.

Вы сможете:

• разрабатывать корпоративную методику по предотвращению мошенничества на основе управления информационными инцидентами;
• проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
• выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
• разрабатывать предложения по совершенствованию политики безопасности компании;
• обоснованно вырабатывать методики обработки корпоративных инцидентов, связанных с мошенничеством.

Пакет слушателя

• Фирменное учебное пособие (презентацию).
• Подборку дополнительных материалов, содержащую организационно-распорядительные и основные нормативно- правовые акты, и методические материалы, на основе которых ведется обучение, дополнительную и справочную информацию по тематике курса.

Дополнительно

После успешного окончания обучения выпускники получают свидетельство об обучении Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса 

Раздел 1. Система антифрод.

• Актуальность проблемы и основной понятийный аппарат по вопросам противодействия мошенничеству в кредитно-финансовой сфере.
• Законодательные требования и требования Банка России. Нормативные документы надзорных органов, которые регламентируют деятельность банков в направлении антифрод/мошенничество. «FinCERT» Банка России.
• Способы и методы реализации мошеннических действий со счетами и банковскими картами. Алгоритмы эксплуатации угроз и уязвимостей банковских систем. Социальная инженерия и обратная социальная инженерия.
• Практика мошенничества в системах ДБО, АБС. Разбор различных кейсов. Средства выявления мошеннических действий, осуществленных со стороны клиента/третьего лица/сотрудника Банка.
• Принципы работы антифрод системы. Антифрод в ДБО, АБС, процессинге: платежи, кредиты физических лиц и юридических лиц, внутреннее мошенничество. Построение правил. Кейсы.
• Анализ сомнительных операций на предмет наличия мошеннических действий со стороны клиента или сотрудника Банка. Работа с Системой информирования о мошенничестве ПС «Мир».

Раздел 2. Использование современных форм платежей для легализации преступных доходов и организация противодействия

• Электронные платежи: риск возможного использования для легализации преступных доходов. Новые факторы риска для кредитных организаций и их клиентов в условиях применения технологий электронного банкинга.
• Организация финансовых преступлений с помощью технологий электронного банкинга и воздействие на удаленных клиентов кредитных организаций.
• Организация противодействия противоправной деятельности в условиях применения технологий электронного банкинга. Организация работы Отдела по фрод-мониторингу. Взаимодействие с другими подразделениями Банка, с юридическими и физическими лицами от имени Банка, а также с правоохранительными органами РФ при выявлении факта с признаками внутреннего/внешнего мошенничества Формирование Черного списка Банка. Источники. Принципы формирования.
• Организация противодействия противоправной деятельности в рамках корпоративного мошенничества. Проведение расследований инцидентов и сбор доказательств для суда (правовые аспекты, организация внутреннего расследования инцидента, анализ данных, сбор данных для расследования и доказательной базы для суда).
• Организация противодействия противоправной деятельности в условиях торгово-сервисных предприятий.
• Особенности организации претензионной работы при применении технологий электронного банкинга.
• Мошенничество в сфере банковских платежных карт. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт.

Раздел 3. Управление рисками безопасности при работе с банковскими системами.

• Методы и инструменты оценки рисков на базе мониторинга карточных транзакций. Роль управления рисками-инцидентами в политике безопасности организации.
• Оценка рисков, связанных с мошенничеством. Типы мошенничества. Расчет рисков для банка-эмитента. Системы мониторинга транзакций в платежной системе.
• Процедуры минимизации рисков при работе с платежными картами. Операционные процедуры минимизации рисков в карточном подразделении. Хранение, перемещение и выдача заготовок и пластиковых карт.
• Процедуры минимизации рисков при работе с платежными картами. Клиентские процедуры минимизации рисков при использовании платежных карт.

Раздел 4. Безопасность банкоматов.

• Безопасность банкоматов. Нормативные документы и рекомендации.
• Некоторые виды атак на банкоматы и средства защиты. Физические атаки. Интеллектуальные атаки. Атаки на держателей карт.
• Общие рекомендации для держателей карт по мерам безопасности. Особенности обслуживания карт в отдельных странах. О мерах безопасности при использовании банкоматов.
• Мероприятия по уменьшению банкомантных эмиссионных потерь.

Раздел 5. Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт.

• Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт. Привычки пользования банковскими картами у населения РФ.
• Осведомленность и опыт столкновения с мошенничеством по банковским картам. Методология исследования.
• Стратегии финансового поведения при пользовании банковскими картами и при столкновениях со случаями мошенничества.
• Методические рекомендации по противодействию телефонным мошенничествам, мошенничествам с пластиковыми картами и вредоносными программами в Интернете.

Раздел 6. Основы безопасности ДБО и АБС. Основы компьютерной криминалистики.

• Защита внешних ресурсов банка.
• Вирусы, трояны и черви.
• Защита от DoS/DDos.
• Системы обнаружения/предотвращения вторжений (IDS/IPS).
• Защита на уровне хоста (включая конечные устройства пользователей – рабочие станции, планшеты и телефоны).
• Что такое компьютерная криминалистика. Неотложные действия после инцидента и цели расследования инцидента. Основные субъекты для производства расследования.

Последующее обучение

• КП43 "Система управления инцидентами как основа обеспечения информационной безопасности организации"
• КП44 "Управление рисками безопасности информационных систем организаций"
• КП45 "Методы и средства аудита информационной безопасности"
• КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS"