* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

216 Глава 3. Обеспечение безопасности карточного бизнеса В области противодействия мошенничеству в платежной системе банковских карт (ПСБК) оценка рисков может быть осуществлена коли¬ чественно, поскольку мошенничество в ПСБК всегда связано с несанк¬ ционированными операциями по банковскому счету с использованием банковской карты как инструмента доступа к нему. Количественная оценка возможна на основе собираемой статистики по фактам компро¬ метация данных платежных карт и мошенничеству в ПСБК. Монито¬ ринг транзакций по банковским картам должен обеспечивать анализ всех авторизационных и клиринговых операций по банковским картам в ПСБК и принятие решений по подозрительным на предмет мошенни¬ чества операциям с целью уменьшения рисков. Система мониторинга транзакций (СМТ) является инструментом уменьшения рисков, связан¬ ных с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности ПСБК. Основные направления обеспечения информационной безопасности корпоративной системы как фундамента безопасности карточного бизнеса Основные принципы защиты рабочих станций сотрудников банка В зависимости от того, в каких технических условиях проходит рабо¬ та сотрудников, которые имеют доступ к информации о клиентах и их картах, способы защиты персональных рабочих компьютеров могут и должны быть различными. К техническим условиям мы относим в первую очередь способы защиты периметра информационной системы (набор инструментов, поставщик решений, внутренние регламенты). При этом высокий статус вендоров решений по безопасности может создавать впечатление, что все надежно защищено, но на практике си¬ туация выглядит иначе. Часто любой из сотрудников банка имеет физи¬ ческую возможность войти на любой компьютер под своей учетной за¬ писью. Поскольку не все сотрудники хранят свои служебные документы