11

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 1-50

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Введение 11 банков основывается на здравом смысле — если стоимость следования стандартам превышает размер возможных потерь, это делает стандарты нецелесообразными. Позиция аудиторов тоже имеет свои серьезные ос¬ нования — стандарты МПС существуют, и банкам, как членам МПС, сле¬ дует их исполнять, а в какой степени — зависит от масштаба бизнеса. Обе точки зрения аргументированно представлены в книге. Мониторингу транзакций по платежным картам посвящена следую¬ щая глава, в которой, в числе прочего, формулируются задачи монито¬ ринга, дается классификация средств мониторинга транзакций, дается первичный математический аппарат для количественной оценки рисков, основные понятия (инцидент, расследование и др.), примеры монито¬ ринга транзакций. Комплексный подход к проблеме обеспечения безопасности карточ¬ ного бизнеса можно считать определяющей составляющей успеха дела. Нельзя забывать, что карточная безопасность в банке является элемен¬ том безопасности информационной системы банка в целом. В следую¬ щем разделе книги даются основные моменты, на которые следует обра¬ тить внимание при построении центра информационной безопасности банка, и, в частности, описывается применение специальных систем кон¬ троля защищенности класса SIEM. Серьезная задача — физическая безопасность производства пласти¬ ковых заготовок. В специальной главе книги рассказывается о внешних и внутренних стандартах безопасности производственных помещений, о порядке производства и доставки в банк заготовок в соответствии со стандартами безопасности международных платежных систем. Отдельное и очень специфическое направление безопасности карточ¬ ного бизнеса банка — претензионная работа по опротестованным дер¬ жателями карт операциям. В разделе, посвященном данному вопросу, не дается рекомендаций по деталям претензионного процесса — напри¬ мер, какой код возврата следует выбрать по конкретной операции. Такие специальные сведения даются в соответствующих материалах платеж¬ ных систем. В ней максимально компетентно описываются основные ас¬ пекты претензионной работы, даются рекомендации, как правильно по¬ строить работу подразделения, отвечающего за претензионный цикл в современном коммерческом банке.