* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки
Ц е н т р исследований п л а т е ж н ы х систем и расчетов
Обзор банковских рисков от мошенничества с платежными картами
41
11. Перевод эмиссии на микропроцессорные карты с правилом об служивания Chip&PIN, поддержка протокола 3D Secure на стороне эми¬ тента. 12. Страхование рисков карточного бизнеса банка от мошенничества со стороны третьих лиц. 13. Блокировка и перевыпуск скомпрометированных карт банка. 14. Выполнение требований стандартов безопасности карточных систем PCI DSS. Практические меры комплексной защиты банка-эквайрера 1. Действующая политика обеспечения безопасности терминальной сети для обслуживания карт, устанавливающая обязанности и полномо¬ чия всех задействованных в процедурах развития и эксплуатации тер¬ минальной сети подразделений банка по защите от мошенничества, рас¬ пределение зон и степени их ответственности. 2. Действующие процедуры проверки заявлений ТСП перед заключе¬ нием договоров. 3. Периодическая инспекция ТСП — посещение сотрудника банка, проверка на соответствие характера деятельности ТСП заявленному в заявлении. 4. Использование систем он-лайн мониторинга авторизационного трафика с возможностью анализа и принятия решения по подозритель¬ ным операциям с целью минимизации рисков (отказ в проведении опе¬ рации, блокировка терминала). 5. Использование систем мониторинга транзакционной активности по клиринговым сообщениям, в том числе сообщениям претензионного цикла, и принятие решения по подозрительным операциям с целью ми¬ нимизации рисков (блокировка терминала, блокировка ТСП). 6. Организация мониторинга программной, аппаратной и коммуни¬ кационной составляющих банкоматной сети на подверженность мошен¬ ническим воздействиям. 7. Соответствие процедур key-management требованиям междуна¬ родных платежных систем, криптозащита информации, передаваемой через публичные коммуникационные сети. 8. Мониторинг оповещений международных платежных систем (Security bulletins, Fraud Reporting: SAFE, FRS, RIS, NMAS, MATCH).
