178

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

178 Глава 3. Обеспечение безопасности карточного бизнеса обеспечения безопасности ПСБК и должны проводиться в рамках меро¬ приятий по управлению операционным риском в банке. Характерной особенностью современной задачи защиты информации является комплексность защиты. Под комплексностью понимается как решение в рамках единой концепции двух и более разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или и то и другое (всеобщая комплексность). МПС MasterCard определяет следующие методы и средства защиты ПС от мо¬ шенничества и снижения рисков: юридические аспекты, взаимодействие участников ПС, обучение, аналитическая работа, расследования, отчет¬ ность, мониторинг, продукты и сервисы. По результатам исследования, проведенного автором, можно сделать вывод о том, что в смысле обес¬ печения защиты ПСБК от мошенничества следует говорить об инстру¬ ментальной комплексности и рассматривать СМТ как один из приме¬ няемых инструментов. Далее сформулируем общие требования к СМТ и задачи мониторин¬ га транзакций в ПСБК. 1. Мониторинг транзакций по банковским картам должен обеспечи¬ вать анализ всех авторизационных и клиринговых операций по банков¬ ским картам в ПСБК и принятие решений по подозрительным на пред¬ мет мошенничества операциям с целью уменьшения рисков. 2. Система мониторинга транзакций является инструментом умень¬ шения рисков, связанных с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности ПСБК банка. Выбор той или иной СМТ банком-эмитентом должен основываться на анализе существующих рисков. Система должна использоваться для снижения финансовых потерь банка и держателей карт, снижения недо¬ вольства клиентов и повышения доверия к банку. В стандарте СТО БР ИББС-1.0-2010 мониторинг информационной безопасности (ИБ) организации банковской системы РФ определяется как постоянное наблюдение за событиями мониторинга ИБ, сбор, анализ и обобщение результатов наблюдения. Событием мониторинга в данной терминологии является любое событие, имеющее отношение к ИБ. Мо-