А. Алексанов - Безопасность карточного бизнеса : бизнес-энциклопедия

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Безопасность карточного бизнеса : бизнес-энциклопедия

Автор:

А. Алексанов

Издательство:

Московская финансово-промышленная академия; ЦИПСиР

Жанр:

О бизнесе популярно

Год:

2012

ISBN:

978-5-4257-0018-6

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Безопасность карточного бизнеса : бизнес-энциклопедия"

Описание и краткое содержание "Безопасность карточного бизнеса : бизнес-энциклопедия" читать бесплатно онлайн.

• тщательно проверить соответствие выбранного RC преследуемой цели опротестования, а также наличие всей необходимой сопроводительной документации. Ошибки могут обойтись очень дорого и стать причиной недействительности chargeback;

• операции опротестования, не требующие сопроводительной документации, могут быть усилены, если приложить документы, подтверждающие правомерность chargeback;

• необходимо всегда заполнять вопросник VISA в случаях, когда прилагаются дополнительные сопроводительные документы;

• при работе с вопросником VISA убедитесь, что все данные указаны точно и заполнены все необходимые поля;

• необходимо сопровождать chargeback документами строго в течение отведенных временных рамок;

• передача всех сопроводительных документов претензионного цикла должна осуществляться только через определенные МПС каналы (VROL/MasterCom/HubSite/OnMail). Несоблюдение этого условия служит причиной потери эмитентом права на chargeback и арбитраж;

• важно задействовать в работе ресурсы службы клиентской поддержки/контакт-центра банка для уточнения сути претензии клиента при разговоре с держателем карты;

• желательно установить с держателем карты контакт через общение по электронной почте с целью минимизации расходов и задержек, связанных с традиционной почтой;

• выполнение всех предварительных действий, являющихся необходимыми условиями для соответствующих кодов причин опротестования: например, закрытие счета, постановка карты в стоп-лист, направление в МПС уведомления о факте мошенничества, и т. д. — является критичным;

• убедиться в том, что все документы, направляемые от имени эмитента и держателя карты, переведены на английский язык.

Претензионный цикл по операциям с банковскими картами МПС VISA и MasterCard является одним из наиболее трудных, сложных и интересных из существующих аспектов банковской деятельности. Здесь требуются высочайшая квалификация, отличное знание английского языка и правил МПС, аналитическое мышление, а кроме того — усидчивость, внимательность и стрессоустойчивость. Для успешного ведения претензионного цикла банкам необходимо разработать и использовать в ежедневных процедурах регламенты обслуживания претензий клиентов (как по эмиссии, так и по эквайрингу), в которых должны быть четко детерминированы процедуры и сроки приема претензий, их рассмотрения и урегулирования в соответствии с актуальными правилами МПС и федеральным законодательством.

Прежде всего следует оговорить такой существенный вопрос, как разделение понятия «услуги процессинга операций по картам» (маршрутизация, авторизация и клиринг) и собственно «персонализация карт». Как правило, все независимые процессоры (в терминологии международных платежных систем MSP, member service provider) предлагают целый пакет услуг, включающий как процессинг, так и персонализацию. Однако требования международных платежных систем (МПС) в части физической безопасности относятся именно к бюро персонализации (БП).

Немаловажно отметить, что если банк-спонсор оказывает своим банкам-агентам (аффилиатам) спонсорские услуги, включающие персонализацию карт, к помещениям персонализации банка спонсора МПС предъявляют требования, аналогичные требованиям к независимым бюро персонализации, сертифицированным МПС.

Напомним, что всех вендоров, предоставляющих услуги, связанные с банковскими (пластиковыми) картами, можно разделить на следующие большие группы:

1) изготовители карт (Manufacturers);

2) бюро персонализации (БП или third-party personalizers, TPP);

3) провайдеры авторизации и клиринга или независимые процессоры (MSP, member service provider);

4) провайдеры хранения, маршрутизации и обработки данных (DSE, Data Storage Entity, PG — Payment Gateways,) и пр.

Прежде всего следует оговорить, что МПС осуществляют реальную проверку помещений бюро персонализации (БП), высылая специально обученных сотрудников для инспекции на месте. Обычно процедура занимает 2–3 рабочих дня, все расходы оплачивает само БП. Перед тем как вызывать проверяющих, необходимо направить в МПС план расположения БП и заполненный вопросник на английском языке. Вопросник включает такие сведения, как адрес БП, удаленность постов милиции (полиции) и пожарных, к нему прилагается план расположения (можно нарисованный от руки).

Согласно концепции МПС физическая безопасность БП разделяется на условные уровни, которые реализованы по принципу «матрешки»: для проникновения в святая святых БП — хранилище — необходимо последовательно пройти через все уровни. Это следующие объекты:

1) внешний периметр (забор или ограда);

2) вход в здание внутри внешнего периметра;

3) вход в помещения БП внутри здания;

4) вход в зону повышенной безопасности (high security area/zone, HSA/HSZ) в пределах БП;

5) вход в хранилище внутри HSZ/HSA.

Под внешним периметром обычно подразумевается забор, который должен быть внешней границей БП. Это требование особенно важно для вендоров, являющихся заводами — изготовителями пластика, имеющими у себя соответствующее оборудование и технологические линии именно по производству неэмбоссированного пластика. Поскольку заводы — изготовители пластика производят его в больших количествах, необходимо продумать логистику ввоза/вывоза готовых тиражей пластиковых карт (в том числе, неэмбоссированных) грузовыми автомобилями. В таких случаях необходимо наличие ворот, проходной, бюро пропусков именно на уровне внешнего периметра, а также зоны для загрузки и выгрузки крупногабаритных грузов (GTT, goods/tools trap).

Допускается, что внешним периметром БП является само здание. В таких случаях количество уровней безопасности сокращается с 5 до 4 (отсутствует первый, внешняя ограда).

Забор или стена внешнего периметра должны быть минимум 2 м высотой. Ворота, ведущие внутрь территории БП, должны контролироваться и управляться из помещения управления безопасностью (SCR, security control room, далее — Мониторная).

Ворота внешнего периметра должны быть постоянно закрыты полностью, исключая время впуска/выпуска автомобилей. Внешняя стена здания может считаться периметром, если она препятствует несанкционированному проникновению внутрь.

Необходимо вести письменную регистрацию событий, связанных с отключением сигнализации, отражая дату, время, сотрудников, которым необходим доступ, и цели получения доступа к оборудованию.

Контейнеры, находящиеся на территории БП и содержащие отходы (включая уничтоженные пластиковые карты), должны располагаться на охраняемой и защищенной от посторонних территории, гарантируя невозможность несанкционированного доступа к их содержимому.

Все точки входа на территорию БП должны быть обрудованы:

• системой контроля доступа (кард-ридер или биометрия), автоматически активирующей запирающий механизм дверей

• системой прохода mantrap («ловушка») со взаимно блокирующимися дверьми, обеспечивающей проход строго по принципу «один за одним» (one by one) для посетителей.

Здание БП должно располагаться в районе, обслуживаемом органами общественной и пожарной безопасности, причем время реагирования должно быть практически мгновенным. БП должно быть также оборудовано системой обнаружения вторжения. Система обнаружения вторжения должна быть оборудована резервным источником питания, гарантирующим работу минимум 48 часов в случае отказа основного питания.

Все внешние точки входа/выхода на территорию БП, включая грузовые и служебные, должны быть оборудованы смотровым глазком, бронированным стеклом или внешней камерой наблюдения, позволяющими сотрудникам охраны визуально контролировать прилегающие территории.

Все внешние входные и выходные двери здания БП, включая запасные, должны быть:

• оснащены системой датчиков, соединенных с сигнализацией;

• постоянно заперты или контролируемы электронным способом;

• усилены, где это возможно, для предотвращения вторжения (стальным листом или материалом эквивалентной прочности, в соответствии с местными требованиями по пожарной и гражданской безопасности).

Все точки доступа в здание с крыши должны быть закрыты на замок или иным образом и постоянно управляться изнутри, за исключением случаев проведения необходимых технических работ. Все точки входа/выхода c крыши должны быть оборудованы контактными датчиками с контролем доступа.

Любые окна (потолочный свет), люки, каналы вентиляции и системы охлаждения, имеющие выходы за пределы здания, должны быть заварены металлической решеткой, сеткой или металлическими перегородками, делающими невозможным несанкционированное проникновение внутрь.