Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг
-
Ближайшая дата
22.06.2026 - 26.06.2026
-
Форма обучения
Очная
-
Код курса
КП52
-
Срок обучения
40 ак. ч. (5 дней)
-
Стоимость
73 500 ₽
О курсе
Любая организация может стать жертвой мошенничества (англ. fraud). Многие всемирно известные компании (например, Ernst & Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации, имиджа компании и доверия клиентов.
Антифрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуемым, но теперь и обязательным. В связи с этим рынок решений антифрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программных решений для защиты от мошенничества.
Еще несколько лет назад фрод угрозы для банков (ТСП) и платежных систем были преимущественно связаны со скиммингом и кардингом. Довольно часто в прессе появлялись сообщения о специальных закладках на АТМ-устройствах, банковских терминалах, устанавливаемых на клавиатуру для негласного съема данных с карты жертв.
Сегодня же вектор кибер-атак сместился на сервисы ДБО, вредоносное ПО для мобильных устройств и специализированном фроде в автоматизированных банковских системах (внутренний или инсайдерский фрод).
Ныне не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему фрод-мониторинга. Не стоит представлять руководству сложные доказательства существования финансовых рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами, ведущими к фроду.
Курс построен на международном и отечественном опыте реализации практик управления фрод-инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению рисками возникновения фрод-ситуации, в том числе в СТО БР ИББС, за который отвечает ГУБиЗИ Банка России; Положение 719-П, за которое отвечает ДРР Банка России; требований по защите ДБО, разработанных ДИС Банка России вместе с Российской Академией Наук; требований ФСТЭК по защите персональных данных, при осуществлении денежных переводов - по 161-ФЗ или по 152-ФЗ; рекомендаций НП НПС и АРБ по реагированию на инциденты в ДБО; писем ЦБ России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)", "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"; стандартах и гостах информационной безопасности, и др.
Цель курса: сформировать у слушателей знания и умения, необходимые им для организации процессов управления фрод-инцидентами, положенных в основу обеспечения кредитно-финансовой безопасности предприятий.
Задачи курса: обучить слушателей основам организации системы фрод-мониторинга, пониманию общих подходов в разработке собственных методик по выявлению и анализу фрод-ситуации, и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления фрод-инцидентами.
По итогам обучения
- Вы приобретете знания:о месте и роли анализа управления фрод - инцидентами в общем комплексе мероприятий по предотвращению кибермошенничества;об общих проблемах безопасности информационных систем в ситуации проявления мошенничества в организации;об основных видах фродов, их отличиях от других видов инцидентов;о методах и средствах управления фрод инцидентами;о методах и средствах защиты информации и контроля широко используемых информационных технологий и подбора антифрода;об основных международных и отечественных стандартах и рекомендациях по управлению фрод – безопасностью;Вы сможете:разрабатывать корпоративную методику по предотвращению мошенничества на основе управления информационными инцидентами;проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;разрабатывать предложения по совершенствованию политики безопасности компании;обоснованно вырабатывать методики обработки корпоративных инцидентов, связанных с мошенничеством;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
40 ак. ч. (5 дней)
-
Модуль 1. Система антифрод.
- Актуальность проблемы и основной понятийный аппарат по вопросам противодействия мошенничеству в кредитно-финансовой сфере.
- Законодательные требования и требования Банка России. Нормативные документы надзорных органов, которые регламентируют деятельность банков в направлении антифрод/мошенничество. «FinCERT» Банка России.
- Способы и методы реализации мошеннических действий со счетами и банковскими картами. Алгоритмы эксплуатации угроз и уязвимостей банковских систем. Социальная инженерия и обратная социальная инженерия.
- Практика мошенничества в системах ДБО, АБС. Разбор различных кейсов. Средства выявления мошеннических действий, осуществленных со стороны клиента/третьего лица/сотрудника Банка.
- Принципы работы антифрод системы. Антифрод в ДБО, АБС, процессинге: платежи, кредиты физических лиц и юридических лиц, внутреннее мошенничество. Построение правил. Кейсы.
- Анализ сомнительных операций на предмет наличия мошеннических действий со стороны клиента или сотрудника Банка. Работа с Системой информирования о мошенничестве ПС «Мир».
-
Модуль 2. Использование современных форм платежей для легализации преступных доходов и организация противодействия
- Электронные платежи: риск возможного использования для легализации преступных доходов. Новые факторы риска для кредитных организаций и их клиентов в условиях применения технологий электронного банкинга.
- Организация финансовых преступлений с помощью технологий электронного банкинга и воздействие на удаленных клиентов кредитных организаций.
- Организация противодействия противоправной деятельности в условиях применения технологий электронного банкинга. Организация работы Отдела по фрод-мониторингу. Взаимодействие с другими подразделениями Банка, с юридическими и физическими лицами от имени Банка, а также с правоохранительными органами РФ при выявлении факта с признаками внутреннего/внешнего мошенничества Формирование Черного списка Банка. Источники. Принципы формирования.
- Организация противодействия противоправной деятельности в рамках корпоративного мошенничества. Проведение расследований инцидентов и сбор доказательств для суда (правовые аспекты, организация внутреннего расследования инцидента, анализ данных, сбор данных для расследования и доказательной базы для суда).
- Организация противодействия противоправной деятельности в условиях торгово-сервисных предприятий.
- Особенности организации претензионной работы при применении технологий электронного банкинга.
- Мошенничество в сфере банковских платежных карт. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт.
-
Модуль 3. Управление рисками безопасности при работе с банковскими системами.
- Методы и инструменты оценки рисков на базе мониторинга карточных транзакций. Роль управления рисками-инцидентами в политике безопасности организации.
- Оценка рисков, связанных с мошенничеством. Типы мошенничества. Расчет рисков для банка-эмитента. Системы мониторинга транзакций в платежной системе.
- Процедуры минимизации рисков при работе с платежными картами. Операционные процедуры минимизации рисков в карточном подразделении. Хранение, перемещение и выдача заготовок и пластиковых карт.
- Процедуры минимизации рисков при работе с платежными картами. Клиентские процедуры минимизации рисков при использовании платежных карт.
-
Модуль 4. Безопасность банкоматов.
- Безопасность банкоматов. Нормативные документы и рекомендации.
- Некоторые виды атак на банкоматы и средства защиты. Физические атаки. Интеллектуальные атаки. Атаки на держателей карт.
- Общие рекомендации для держателей карт по мерам безопасности. Особенности обслуживания карт в отдельных странах. О мерах безопасности при использовании банкоматов.
- Мероприятия по уменьшению банкомантных эмиссионных потерь.
-
Модуль 5. Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт.
- Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт. Привычки пользования банковскими картами у населения РФ.
- Осведомленность и опыт столкновения с мошенничеством по банковским картам. Методология исследования.
- Стратегии финансового поведения при пользовании банковскими картами и при столкновениях со случаями мошенничества.
- Методические рекомендации по противодействию телефонным мошенничествам, мошенничествам с пластиковыми картами и вредоносными программами в Интернете.
-
Модуль 6. Основы безопасности ДБО и АБС. Основы компьютерной криминалистики.
- Защита внешних ресурсов банка.
- Вирусы, трояны и черви.
- Защита от DoS/DDos.
- Системы обнаружения/предотвращения вторжений (IDS/IPS).
- Защита на уровне хоста (включая конечные устройства пользователей – рабочие станции, планшеты и телефоны).
- Что такое компьютерная криминалистика. Неотложные действия после инцидента и цели расследования инцидента. Основные субъекты для производства расследования.
Расписание курса «Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг» (КП52)
-
- Форма обучения
- Ближайшая дата
- 22.06.2026 - 26.06.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 22.06.2026 - 26.06.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 30.10.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 30.10.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
Записаться на курс
Антифрод, защита банковских систем и торгово-сервисных предприятий (ТСП). Фрод-мониторинг (КП52)
-
Форма обучения
Очная; Онлайн-трансляция; Видеокурс
-
Стоимость
73500 ₽
