Помощь в написании студенческих работ
Антистрессовый сервис

Методика оценки рисков эмитента в платёжной системе банковских карт с использованием мониторинга транзакций

Диссертация: Методика оценки рисков эмитента в платёжной системе банковских карт с использованием мониторинга транзакций
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

В последние годы во всём мире активно развиваются платёжные системы на основе банковских карт. Удобство совершения платежей с использованием банковских карт и экономия при переходе от наличных денег к безналичным, возможность предоставлять держателям банковских карт дополнительные сервисы — всё это и многое другое обусловили стремительное развитие данного рынка. На 1 апреля 2009 года в РФ… Читать ещё >

Методика оценки рисков эмитента в платёжной системе банковских карт с использованием мониторинга транзакций (реферат, курсовая, диплом, контрольная)

Содержание

  • 1. Анализ рисков эмитента в ПСБК
    • 1. 1. Платёжные системы на основе банковских карт
    • 1. 2. Платёжные карты в мире
    • 1. 3. Банковские карты в России
    • 1. 4. Проблема обеспечения безопасности ПСБК
    • 1. 5. Мошенничество с банковскими картами
    • 1. 6. Постановка задачи мониторинга транзакций
    • 1. 7. Выводы по главе 1
  • 2. Задачи мониторинга транзакций в ПСБК
    • 2. 1. Мониторинг транзакций
    • 2. 2. Классификация СМТ
    • 2. 3. Данные в транзакции
    • 2. 4. Обязательные критерии мониторинга со стороны МПС
    • 2. 5. Санкции МПС за несоответствие требованиям по противодействию мошенничеству
    • 2. 6. Проблема принятия решений
    • 2. 7. Особенности мониторинга некоторых операций
    • 2. 8. Основные коммерческие СМТ
    • 2. 9. Инициативы MasterCard в области мониторинга
    • 2. 10. Выводы по главе 2
  • 3. Формализация задачи количественной оценки риска
    • 3. 1. Методы оценки рисков
    • 3. 2. Существующие подходы к оценке риска
    • 3. 3. Оценка рисков в ПСБК
    • 3. 4. ERD-диаграмма БД мошеннических операций
    • 3. 5. Выводы по главе 3
  • 4. Методика количественной оценки рисков эмитента в ПСБК
    • 4. 1. Расчёт интервальных показателей по мошенничеству
    • 4. 2. Исходные предположения
    • 4. 3. Расчёт вероятностей
    • 4. 4. Расчёт рисков
    • 4. 5. Методика оценки риска по эмиссии
    • 4. 6. Выводы по главе 4
  • 5. Разработка и эксплуатация СМТ
    • 5. 1. Технические требования к СМТ FraMoS
    • 5. 2. Общее описание системы
    • 5. 3. Серверная часть
    • 5. 4. Клиентская часть
    • 5. 5. Эксплуатация FraMoS
    • 5. 6. Примеры мониторинга операций
    • 5. 7. Выводы по главе 5

Актуальность работы.

В последние годы во всём мире активно развиваются платёжные системы на основе банковских карт. Удобство совершения платежей с использованием банковских карт и экономия при переходе от наличных денег к безналичным, возможность предоставлять держателям банковских карт дополнительные сервисы — всё это и многое другое обусловили стремительное развитие данного рынка. На 1 апреля 2009 года в РФ количество эмитированных банковских карт по данным ЦБ составило 121,757 млн., что на 2,3% больше, чем в начале года, и почти в 8 раз больше, чем в начале 2003 года. Число платёжных карт в мире, выпущенных крупнейшими Международными платежными системами (МПС), с 2005 по 2008 гг. возросло на 25% и превысило 3 млрд.

Как инструмент доступа к счёту клиента в банке-эмитенте банковская карта может быть скомпрометирована и использована злоумышленником для несанкционированного доступа к этому счёту, т. е. проведения мошеннической операции. Общие мировые потери от мошенничества в 2007 году в МПС Visa International и MasterCard Worldwide составили более 5,58 млрд долл. США. По данным Европейской Группы по Обеспечению Безопасности Банкоматов EAST в 2008 году число атак на банкоматы в Европе увеличилось на 149% по сравнению с предыдущим годом, а потери от таких атак возросли на 11%. Исследование Verizon Business показывает, что в результате крупнейших инцидентов информационной безопасности в 2008 году оказались скомпрометированы 285 млн. различных записей, 98% из которых относились к данным платёжных карт (номер карты, срок действия карты, коды верификации карты, данные магнитной полосы карты, ПИН-код).

В РФ официально не публикуется общедоступная статистика по мошенничеству с банковскими картами в различных платёжных системах, а также статистика правоохранительных органов по соответствующим противоправным деяниям. Потери от мошенничества в российском сегменте названных МПС, вычисляемые на основе предоставляемых банками-участниками данных по определенным типам мошеннических операций, за 2007 г. превысил 9 млн долл. США. Следует отметить, что прирост объёма мошеннических операций по указанным МПС за 2007 г. составил 66%, в то время как общий рост объёма операций по банковским картам в РФ — всего 45,7%.

Мошенничество по банковским картам клиентов приводит к рискам банка-эмитента, связанным с финансовыми потерями и ухудшением репутации. Поэтому банк-эмитент в своей платёжной системе банковских карт (ПСБК) должен выработать и применять специальную политику информационной безопасности, реализовать мероприятия по управлению рисками, внедрять методы и средства выявления мошенничества и противодействия ему.

В соответствии с законодательной и нормативной базой РФ устанавливаются определения и требования к рискам в области информационной безопасности. Отечественные стандарты и нормативные документы ЦБ выдвигают общие требования к менеджменту рисков. Однако эти документы не дают метрики оценки рисков, что является серьезной проблемой при применении требований на практике. Следует отметить, что в настоящее время Стандарт Банка России СТО БР ИББС-1.2−2007 определяет только качественную оценку риска. При отсутствии обязательных требований к метрикам рисков банкам предлагается осуществлять их выбор самостоятельно.

Обозначенные проблемы отмечаются также Советом Безопасности РФ в основных направлениях научных исследований в области обеспечения информационной безопасности, к которым относятся:

• проблемы выявления и пресечения преступлений, совершённых с использованием информационно-телекоммуникационных систем;

• исследование проблем обеспечения информационной безопасности платёжных систем на базе интеллектуальных карт.

Одним из средств защиты ПСБК от мошенничества для банка-эмитента является система мониторинга транзакций (СМТ) по банковским картам. Под транзакцией понимается единичный факт использования БК для приобретения товаров или услуг, получения наличных денежных средств или информации по счёту, следствием которого является дебетование или кредитование счёта клиента. СМТ предназначена для выявления мошеннических транзакций и реагирования на них в ПСБК банка-эмитента с целью уменьшения рисков. В настоящее время отсутствуют общепринятая количественная методика оценки рисков банка-эмитента, связанных с мошенничеством, в ПСБК, и классификация СМТ, необходимая для их сравнения и обоснованного выбора банком-эмитентом.

Исходные положения для диссертационных исследований:

Объектами исследования являются ПСБК со стороны эмитента с точки зрения обеспечения информационной безопасности при совершении операций с использованием банковских карт. Цель исследований:

Защита ПСБК банка-эмитента от мошенничества с использованием СМТ на основе разработанной методики количественной оценки рисков.

Основными задачами проводимых исследований являются:

1. Исследование проблем информационной безопасности в ПСБК при проведении транзакций с использованием банковских карт.

2. Формализация для банка-эмитента задачи обеспечения безопасности операций с использованием банковской карты.

3. Разработка методики количественной оценки рисков в ПСБК банка-эмитента, связанных с мошенничеством.

4. Разработка, внедрение и эксплуатация СМТ в ПСБК банка-эмитента для выявления мошенничества и оперативного реагирования с целью уменьшения рисков.

Объект исследования:

ПСБК и процедуры совершения платежей относительно мошенничества с банковскими картами. Предмет исследования:

СМТ для выявления мошеннических операции в ПСБК и противодействия им. Методы исследований.

Методы теории вероятности и математической статистики, теории множеств, объектно-ориентированного анализа. Разработка СМТ осуществлена на основе методов объектно-ориентированных проектирования и программирования. Научная новизна.

1. Показано, что мошенничество с БК относится к операционному риску, величина которого может быть оценена количественно на основе истории операций по карте.

2. Предложена ЕГФ-диаграмма базы данных (БД) для регистрации всех мошеннических операций в ПСБК банка-эмитента.

3. Разработана методика количественной оценки рисков по категориям мошенничества на основе созданной БД мошеннических операций в ПСБК банка-эмитента. Достоверность результатов.

Достоверность полученных результатов основывается на формальных выводах и заключениях, практике эксплуатации разработанной СМТ в ПСБК банка Газпромбанк (Открытое Акционерное Общество). Практическая значимость.

Практическую значимость представляет разработанная, внедрённая и эксплуатируемая СМТ в ПСБК банка-эмитента на основе созданной методики количественной оценки рисков. Основные положения, представляемые к защите.

На защиту выносятся следующие основные положения:

1. Автором разработана классификация СМТ в ПСБК.

2. Разработанная автором методика количественной оценки рисков банка-эмитента в ПСБК позволяет принимать обоснованные решения для противодействия мошенничеству с БК.

3. Автором разработана и внедрена СМТ для выявления и противодействия мошенничеству в ПСБК, служащая для уменьшения рисков банка-эмитента, оцениваемых количественно на основе созданной методики.

4. Автором разработан учебный курс по данной тематике, позволивший внедрить в учебный процесс освещение подходов к противодействию мошенничеству с БК. Реализация результатов исследований.

Основные результаты исследования применены в разработанной и внедрённой автором СМТ, используемой в Процессинговом Центре ООО «Газкардсервис» ПСБК банка Газпромбанк (Открытое Акционерное Общество). Результаты диссертационной работы внедрены в учебный процесс на факультете «Информационная безопасность» Московского инженерно-физического института (государственного университета), в Институте Банковского Дела Ассоциации Российских Банков. Результаты работы представляют практическую ценность для обеспечения безопасности ПСБК для банков-эмитентов. Апробация работы.

Результаты работы докладывались на Межвузовской конференции «Инновационное предпринимательство и управление знаниями» (Москва, 2006 г.), Всероссийской научно-практической конференции «Проблемы защиты информации в системе высшей школы» (Москва, 2007 — 2008 гг.), научно-практической конференции «Информационная безопасность — Юг России» (Таганрог, 2007 г.), семинарах кафедры 44 «Информационная безопасность банковских систем» факультета «Информационная безопасность» МИФИ (Москва, 2007 — 2008 гг.), Международной научной конференции «Цивилизация знаний: инновационный переход к обществу высоких технологий» (Москва, 2008 г.), практической конференции «Безопасность пластиковых карт. Обнаружение и предотвращение мошенничества» (Москва, 2008 г.).

Структура и объем диссертации

.

Работа состоит из введения, пяти глав, заключения, списка литературы, включающего 206 наименований, и 3 приложений. Текст диссертации изложен на 141 странице, включая 25 рисунков и 12 таблиц.

5.7. Выводы по главе 5.

1. Практическая часть работы заключается в проектировании, разработке, внедрении и эксплуатации СМТ для снижения рисков в ПСБК банка-эмитента — FraMoS.

2. Проектирование, разработка и тестирование FraMoS осуществлялось автором с использованием методов объектно-ориентированных анализа, проектирования и программирования.

3. Разработка и тестирование проводилась автором на платформе Microsoft .NET Framework 2.0.

4. FraMoS в ПСБК является основанной на правилах с привлечением профилей держателей карт системой псевдо-реального времени для анализа эмиссионных транзакций и реагирования на подозрительные относительно возможного мошенничества операции. Также осуществляется анализ эквайринговых транзакций. Формат данных по транзакциям, получаемым FraMoS от ФС ПЦ, соответствует протоколу ISO 8583.

5. FraMoS работает на основе разработанной методики оценки рисков банка-эмитента, использующей данные по мошенническим операциям, собираемым в ПСБК.

6. FraMoS позволяет эффективно противодействовать современным схемам мошеннического использования данных банковских карт, их реквизитов и ПИН-кодов. Среди работающих правил анализа транзакций реализован мониторинг следующих операций: в разных странах с присутствием карты для выявления мошенничества по поддельным картам с учётом географического расстояния между местами совершения операций, по картам после их использования в регионах возможной компрометации данных магнитной полосы и/или ПИН-кода, в сети Интернет.

Заключение

.

Основной результат работы заключается в разработке количественной методики оценки рисков банка-эмитента, связанных с мошенничеством, в ПСБК и использование методики в разработанной промышленной СМТ.

В процессе выполнения диссертационной работы получены следующие теоретические и практические результаты:

1. Автором показано, что в рассматриваемой области оценка рисков может быть осуществлена количественно, поскольку мошенничество в ПСБК всегда связано с несанкционированными операциями по банковскому счёту с использованием банковской карты как инструмента доступа к нему.

2. В работе предложена классификация СМТ для выявления подозрительных на предмет мошенничества транзакций и противодействия им.

3. Разработана методика количественной оценки рисков банка-эмитента, связанных с мошенничеством в ПСБК банка-эмитента. Для количественной оценки риска использован аппарат теории вероятности и математической статистики.

4. Автором предложен формат хранения данных по мошенническим операциям в ПСБК банка-эмитента для использования в расчётах рисков в соответствии с методикой и для подготовки аналитических отчётов.

5. Разработана и внедрена в промышленную эксплуатацию СМТ БгаМоЗ в ПСБК, используемая для уменьшения рисков банка-эмитента в соответствии с методикой.

6. Разработан и внедрён в учебный процесс курс по основам обеспечения безопасности технологии банковских карт.

СМТ РгаМоБ внедрена в Процессинговом Центре ООО «Газкардсервис» банка Газпромбанк (Открытое Акционерное Общество) с 2006 года и используется для мониторинга как эмиссионных, так и эквайринговых транзакций. Основные результаты работы системы за 2008 год:

1. Системой обработано 130 млн. транзакций, время анализа одной транзакции не превышает 50 мс.

2. Выявлены мошеннические операции по 78% скомпрометированных карт в части эмиссии.

3. Предотвращённые потери от мошенничества с банковскими картами превысили общий объём успешных мошеннических транзакций в 2,25 раза.

Дальнейшие исследования и работы в данном направлении могут включать в себя:

• создание инструментального средства оценки рисков банка-эмитента, связанных с мошенничеством в ПСБК, на основе разработанной методики;

• разработку методики мониторинга эквайринговых операций, целесообразность которого подтверждается применением БгаМоЗ для анализа эквайринговых транзакций, что позволило, помимо прочего, обеспечить задержание злоумышленников при проведении мошеннических операций.

Показать весь текст

Список литературы

  1. Предоплаченные инструменты розничных платежей — от дорожного чека до электронных денег / В. А. Кузнецов и др.. М.: Маркет ДС, ЦИПСиР, 2008. — 304 с.
  2. Пластиковые карты / JI.B. Быстров и др. М.: Издательская группа «БДЦ-пресс», 2005. — 624 с.
  3. Платежные карты: бизнес-энциклопедия / Ю. М. Авакова и др. М.: Маркет ДС, 2008. -760 с.
  4. В. А. Безопасность электронного бизнеса / В. А. Пярин, A.C. Кузьмин, С. Н. Смирнов. М.: Гелиос АРВ, 2002. — 432 с.
  5. И.М. Безопасность платежей в Интернете / И. М. Голдовский. — С-Пб.: Питер, 2001.-240 с.
  6. Платежные системы // Эквайринг, Интернет-эквайринг Эквайринг Электронный ресурс. — Режим доступа: http://acquirer.su.
  7. Bank Cards Worldwide. Мировая карточная статистика // Мир Карточек. 2008. — № 3. — С. 20.
  8. The Nilson Report Issue 903 May 2008 // The Nilson Report Электронный ресурс. Режим доступа: http://nilsonreport.com.
  9. VISA USA Overview. UBS Global Financial Services Conference. Visa USA Электронный ресурс.: Life Takes Visa. — Режим доступа: http://usa.visa.com.
  10. Степнов E. VISA INC: результаты IV квартала 2008 финансового года / Е. Степнов // МИР Карточек. -2008. -№ 12. С. 12.
  11. Актуальные сведения о количестве кредитных организаций, осуществляющих эмиссию и эквайринг банковских карт // Банк России Электронный ресурс. — Режим доступа: http://www.cbr.ru.
  12. Обзор российского рынка платежных карт. Тенденции и перспективы развития. — Банк России Электронный ресурс. Режим доступа: http://www.cbr.ru.
  13. Т. Банковские карты: Эволюция угроз / Т. Аитов // Аналитический банковский журнал. 2008. — № 8. — С. 82.
  14. Более половины российских карт «спящие» // ПЛАС. — 2008. — № 7. — С. 12.
  15. НАФИ: какими картами пользуются россияне? // ПЛАС. 2008. — № 4. — С. 3.
  16. О. Карточный рынок в России в цифрах / О. Смородинов // Мир Карточек. -2008.-№ 4.-С. 16.
  17. Перспективы развития системы электронных розничных платежей в России. Основные положения / VISA CEMEA-MemCom-MC0021-Sep-05-FSL-T // VISA Электронный ресурс. — Режим доступа: http://visa.com.ru.
  18. М.В. Проблема оценки рисков, связанных с мошенничеством, в платежной системе банковских карт / М. В. Кузин // Безопасность информационных технологий. — 2008. -№ 3.~ С. 117−123.
  19. ГОСТ Р 51 897−2002. Менеджмент риска. Термины и определения. Введ. 2003−01−01. -Федеральное агентство по техническому регулированию и метрологии Электронный ресурс.: национальные стандарты. — Режим доступа: http://www.gost.ru.
  20. С.П. Синергетика и прогнозы будущего / С. П. Капица, С. П. Курдюмов, Г. Г. Малинецкий. Москва: Едиториал УРСС, 2003. — 288 с.
  21. В. Методологические вопросы оценки влияния информационных рисков на деятельность организации / В. Королёв // Информационно-аналитический журнал «ФАКТ» Электронный ресурс.: архив журнала «Факт» № 14. — Режим доступа: http://www.fact.ru.
  22. А.Г. Информационная безопасность в России и мире / А. Г. Сабанов // В мире науки. 2009. — № 2. — С. 18−21.
  23. А.И. Новые платежные технологии. Информационно-справочное издание / А. И. Гризов. — М.: ООО «Рекон Интернешнл», 2007. — 468 с.
  24. Соглашение Basel II в России: операционные риски — основная проблема банков / Совместное исследование компании Infowatch и Национального Банковского Жернала // Infowatch Электронный ресурс.: аналитика. — Режим доступа: http ://www. infowatch.ru.
  25. А. ЦБ Уполномочен защитить. Почему далеко не все банки согласны внедрять Стандарт информационной безопасности / А. Алборов // Национальный банковский журнал. 2008. — № 4. — С. 88.
  26. М.В. Информационная безопасность в розничной торговле / М. В. Кузин, Б. И. Скородумов // Information Security/ 2006. — № 3−4. — С. 12.
  27. .И. Информационная безопасность современных коммерческих банков / Б. И. Скородумов // Институт развития информационного общества Электронный ресурс. Режим доступа: http://emag.iis.ru.
  28. .И. Опыт и проблемы е-банкинга в Европе / Б. И. Скородумов // Мир карточек. — 2003. — № 5−6.
  29. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-Ф (ред. от 22.07.2008). -«Консультант Плюс» Электронный ресурс.: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. Режим доступа: http://www.consultant.ru.
  30. М.В. Карты в руки. Мониторинг транзакций для обеспечения безопасности платежной системы банковских карт банка / М. В. Кузин // Information Security. 2007. — № 6−1. -С. 60.
  31. М.В. Современное состояние обеспечения безопасности банковских карт / М. В. Кузин // Безопасность информационных технологий. — 2006. — № 3. — С. 21.
  32. К. Лаборатория и жизнь / К. Берд // Компьютерра. 2008. — № 40. — С. 20.
  33. Дик В. В. Банковские операции в Интернет: учебное пособие / В. В. Дик. М.: 2005. — 120 с.
  34. В.М. Безопасность глобальных сетевых технологий / В. М. Зима, A.A. Молдовян, H.A. Молдовян. СПб.: БХВ-Петербург, 2000. — 320 с.
  35. М.В. Кассовый менеджер как средство обеспечения безопасности автоматизированной торговой системы / М. В. Кузин // Безопасность информационных технологий. 2005. -№ 3. — С. 32.
  36. Атака из Internet / И. Д. Медведовский и др. М.: СОЛОН-Р, 2002. — 368 с.
  37. A.A. Методика построения защищенной вычислительной сети электронных платежей : дис.. канд. физ.-мат. наук (05.13.13-телекоммуникационпые системы и компьютерные сети) / A.A. Теренин — рук. работы Ю. Н. Мельников. М.: МЭИ, 2004. -158 с.
  38. . Секреты и ложь. Безопасность данных в цифровом мире / Б. Шнайер — пер. с англ. СПб.: Питер, 2003. — 368 с.
  39. MICROS: 'Hackers are picking on the small guys' // ATM Marketplace Электронный ресурс.: ATM Security. Режим доступа: http://www.atmmarketplace.com.
  40. Peretti K.K. Data Breaches: What the Underground World of «Carding» Reveals / K.K. Peretti // Payments News Электронный ресурс.: February 06, 2009. — Режим доступа: http://www.pavmentsnews.com.
  41. О.С. Банковские электронные услуги: Учебное пособие / О. С. Рудакова. — М.: Вузовский учебник, 2009. 400 с.
  42. Д. Фишинг. Техника компьютерных преступлений / Д. Джеймс — пер. с англ. — М.: НТ Пресс, 2008. 320 с.
  43. Abad С. The Economy of Phishing: A Survey of the Operations of the Phishing Market / C. Abad // Cloudmark Электронный ресурс. Режим доступа: http://www.cloudmark.com/en/home.html.
  44. Payment Card Industry (PCI) Data Security Standard Version 1.2 // Home: PCI Security Standards Council Электронный ресурс. Режим доступа: https://pcisecuritystandards.org.
  45. Shevchenko S. The Effect of Credit Crunch on Backdoors / S. Shevchenko // ThreatExpert Blog Электронный ресурс.: 18.03.2009. Режим доступа: http://blog.threatexpert.com.
  46. Nefarious Numbers // Information Security. Dec. 2007/January 2008. — C. 20.
  47. С. Борьба с мошенничеством в сфере платежных карт / С. Богданова // Банковское дело. 2008. — № 10. — С. 74−79.
  48. В.А. Проблемы оценки скрытых угроз электронному бизнесу / В. А. Пархомов, В. А. Паршин, М. В. Старичков // Безопасность информационных технологий. 2005. -№ 1. — С. 51.
  49. Е.В. Защита от компьютерных преступлений и кибертерроризма / Е. В. Старостина, Д. Б. Фролов. — М.: Изд-во Эксмо, 2005. 192 с.
  50. Н.А. Преступления в сфере экономики. Авторский комментарий к уголовному закону / Н. А. Лопашенко. М.: Волтерс Клувер, 2006. — 720 с.
  51. А. Преступление и наказание / А. Доронин // Мир Карточек. 2008. — № 11. — С. 26.
  52. ATM hackers net millions using stolen information // Security News and Security Product Reviews Электронный ресурс.: SC Magazine US. — Режим доступа: http .7/wwvv. scmagazineus .com.
  53. Британцы страдают от «перегрузки ПИН-кодами» // ПЛАС. 2007. — № 6. — С. 87.
  54. С. Штурм денежной крепости / С. Алексеев // Кредит. ги Электронный ресурс.: банковский кредит | потребительский кредит | ипотечный кредит | автокредит | лизинг | кредитные карты. — Режим доступа: http://www.credit.ru.
  55. Recommended ATM anti-skimming solutions within SEPA // EPC Электронный ресурс. -Режим доступа: http://www.europeanpavmentscouncil.eu.
  56. И. «Легкая» поступь EMV-миграции, или Куда уходит фрод? / И. Голдовский // ПЛАС. 2006. — № 4. — С. 2.
  57. И.М. Микропроцессорные карты стандарта EMV / И. М. Голдовский. — М.: Издательская группа «БДЦ-пресс», 2006. — 544 с.
  58. И. О путешествии ПИН-кода из ПИН-пада терминала в HSM эмитента / И. Голдовский // ПЛАС. 2007. — № 2. — С. 2.
  59. Уровень мошенничества с банкоматами в Европе вырос на 43% // ПЛАС. 2008. — № 5. -С. 89.
  60. Anderson R. The Man-in-the-Middle Defence / R. Anderson, M. Bond // The Computer Laboratory Электронный ресурс. — Режим доступа: http://www.cl.cam.ac.uk.
  61. Bond М. Chip & PIN (EMV) Interceptor / M. Bond // The Computer Laboratory Электронный ресурс. Режим доступа: http://www.cl.cam.ac.uk.
  62. К. Игла и скрепка / К. Берд // Компьютера: все новости про компьютеры, железо, новые технологии, информационные технологии Электронный ресурс. — Режим доступа: http ://www.computerra.ru.
  63. Drimer S. Keep Your Enemies Close: Distance Bounding Against Smartcard Relay Attacks / S. Drimer, S. J. Murdoch // The Computer Laboratory Электронный ресурс. Режим доступа: http://wvvw.cl.cam.ac.uk.
  64. Drimer S. Tamper Resistance of Chip & PIN (EMV) Terminals / Drimer, S. J. Murdoch // The Computer Laboratory Электронный ресурс. Режим доступа: http://www.cl.cam.ac.uk.
  65. Drimer S. Thinking inside the box: system-level failures of tamper proofing / S. Drimer, S. J. Murdoch, R. Anderson // Computer Laboratory: Technical reports Электронный ресурс. -Режим доступа: http://www.cl.cam.ac.uk/techreports.
  66. Fraud The Facts 2008 // Card Watch Электронный ресурс.: Card Fraud Prevention. — Режим доступа: http://www.cardwatch.org.uk.
  67. А. Составные части мошенничества / А. Голенищев // Мир Карточек. — 2008. -№ 11.-С. 29.
  68. В.Н. Базель-2 революция идеи и эволюция действий: управление банковскими рисками / В. Н. Вяткин, В. А. Гамза. — М.: ЗАО «Издательство «Экономика», 2007. — 208 с.
  69. В.Г. Дистанционный анализ операционных рисков коммерческого банка / В. Г. Имаев // Нефтегазовое дело Электронный ресурс.: электронный научный журнал. -Режим доступа: http://wwWogbus.ru.
  70. Д. Количественная оценка рисков — залог непрерывности бизнеса / Д. Истомин // Деловой квартал — Екатеринбург Электронный ресурс.: новости. — Режим доступа: http://www.dkvartal.ru.
  71. Operational Risk: Where Is The Value? A first order approximation // Business Intelligence Software and Predictive Analytics — SAS Электронный ресурс. — Режим доступа: http ://www. sas.com.
  72. Manz S. Operational Risk Management and Control: Managing Data as a Key Asset / S.Manz. N. Gesher // ProfitStarts.com Электронный ресурс. Режим доступа: http://www.profitstars.com.
  73. С.А. Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко, С. В. Симонов. — М.: Компания АйТи- ДМК Пресс, 2004. -384 с.
  74. С. Практика претензионной работы в российских банках / С. Черняк // ПЛАС. -2007.-№ 1.-С. 2.
  75. MasterCard Worldwide Risk Products Overview, 29 August 2007 // Welcome to MasterCard OnLine Электронный ресурс. — Режим доступа: http://www.mastercardonline.com.
  76. MasterCard Worldwide Security Rules and Procedures, July 2008 // Welcome to MasterCard OnLine Электронный ресурс. — Режим доступа: http://www.mastercardonline.com.
  77. VISA Regional Operating Regulations. Central and Eastern Europe, Middle East, And Africa. 15 May 2008. Visa Online Электронный ресурс. — Режим доступа: https://www.visaonline.com.
  78. PCI DSS: информационная безопасность в индустрии платежных карт // Банковские технологии. 2008. — № 7. — С. 36.
  79. Эмм М. Стандарт PCI DSS: основные несоответствия и как с ними бороться / М. Эмм, Н. Зосимовская // ПЛАС. 2008. № 2. — С. 13.
  80. Heartland Payment Systems Uncovers Malicious Software In Its Processing System. -Heartland Payment Systems Электронный ресурс. — Режим доступа: http://www.2008breach.com.
  81. Heartland Struggles To Measure Extent Of Massive Security Breach. — Dark Reading | Security | Protect The Business Электронный ресурс. — Режим доступа: http://www.darkreading.com.
  82. RBS WorlPay Hacked, 1.5 mln. Cardholders At Risk. Best Security Tips brings you daily news, hot topics, advices and tips about spy ware, phishing Электронный ресурс.: Security Incidents, 28.12.2008. — Режим доступа: http://www.bestsecuritvtips.com.
  83. List of PCI DSS Compliant Service Providers As Of 1/20/2009. Visa USA Электронный ресурс. — Режим доступа: http://usa.visa.com.
  84. В.А. Основы защиты информации / В. А. Герасименко, А. А. Малюк. М.: 1997.-537 с.
  85. Теоретические основы компьютерной безопасности / Н. П. Девянин и др. М.: Радио и связь, 2000. — 192 с.
  86. Halting the Rise in Debit Card Fraud Losses. A Fair Isaac White Paper // Business Intelligence, Decision Management — Fair Isaac Corporation Электронный ресурс. — Режим доступа: www.fairisaac.com.
  87. VISA Issuer Risk Management Guide. Tools and Best Practices for Controlling Fraud Losses. December 2006. Visa Online Электронный ресурс. — Режим доступа: https://www.visaonline.com.
  88. А. Кредит Урал Банк: опыт борьбы с мошенничеством / А. Паршин // ПЛАС. -2008, — № 3. С. 18.
  89. Ф. Анатомия фрод-мониторинга / Ф. Вакильев // ПЛАС. 2007. — № 2. — С. 20.
  90. Н.Г. Интрасети: обнаружение вторжений: Учебн. пособие для вузов / Н. Г. Милославская, А. И. Толстой. М.: ЮНИТИ-ДАНА, 2001. — 587 с.
  91. Поиск. Глоссарий. ги // Глоссарий. ги Электронный ресурс. Режим доступа: http://glossary.ru.
  92. ГОСТ Р 50 922−2006. Защита информации. Основные термины и определения. Введ. 2008−02−01. — Федеральное агентство по техническому регулированию и метрологии Электронный ресурс.: национальные стандарты. — Режим доступа: http://www.gost.ru.
  93. MasterCard Worldwide Complete SAFE Manual, October 2008 // Welcome to MasterCard OnLine Электронный ресурс. — Режим доступа: http://www.mastercardonline.com.
  94. MasterCard Worldwide MOST User’s Manual, 28 December 2007 // Welcome to MasterCard OnLine Электронный ресурс. Режим доступа: http://www.mastercardonline.com.
  95. Борьба с карточным мошенничеством. ООО «Компас Плюс» // Аналитический банковский журнал Электронный ресурс. — Режим доступа: http://wvvw.abaiour.ru.
  96. В.М. Введение в анализ, синтез и моделирование систем: Учебное пособие / В. М. Казиев. М.: Интернет-Университет Информационных Технологий- БИНОМ. Лаборатория знаний, 2006. — 244 с.
  97. Чубукова И.A. Data Mining: Учебное пособие / И. А. Чубукова. М.: Интернет-Университет Информационных технологий- БИНОМ. Лаборатория знаний, 2006. — 382 с.
  98. Г. Э. Нечеткие множества и нейронные сети: Учебное пособие / Г. Э. Яхъяева. — М.: Интернет-Университет Информационных Технологий- БИНОМ. Лаборатория знаний, 2006.-316 с.
  99. ISO 8583 Standard for Financial Transaction Card Oriented Messages Interchange message specification. — Введ.: 2003−01−01. — Main Page — Wikipedia, the free encyclopedia Электронный ресурс.: ISO 8583. — Режим доступа: http://en.wikipedia.org.
  100. Методы поддержки принятия решений: Сборник трудов Института системного анализа Российской академии наук / Под ред. Академика О. И. Ларичева. М.: Эдиториал УРСС, 2001.-72 с.
  101. Э. Принять решение, но как? / Э. Науман — пер. с нем. — М.: Мир, 1987. — 198 с.
  102. А.П. Разработка экспертных систем. Среда CLIPS / А. П. Частиков, Т. А. Гаврилова, Д. Л. Белов СПб.: БХВ-Петербург, 2003. — 608 с.
  103. С. Обучение как фактор повышения эффективности противодействия карточному мошенничеству / С. Черняк // ПЛАС. — 2008. — № 9. — С. 15.
  104. VISA тестирует систему мгновенного оповещения об операциях с банковскими картами //ПЛАС.-2008. -№ 7. — С. 101.
  105. Falcon Fraud Manager // Decision Management — Predictive Analytics — Fair Isaac Corporation Электронный ресурс. — Режим доступа: www.fairisaac.com.
  106. ACI Proactive Risk Manager // ACI Worldwide ACI Worldwide — payments software Электронный ресурс.: fraud detection and anti money laundering software from ACI Worldwide. — Режим доступа: http://www.aciworldwide.com.
  107. ACI Proactive Risk Manager Solution // ACI Worldwide ACI Worldwide — payments software Электронный ресурс.: fraud detection and anti money laundering software from ACI Worldwide. — Режим доступа: http://www.aciworldwide. сom.
  108. Way4 Overview small // Way4. The Way Forward Электронный ресурс. — Режим доступа: www.openwaygroup.com.
  109. Way4 Real-Time Risk Management // Way4. The Way Forward Электронный ресурс. -Режим доступа: www.openwaygroup.com.
  110. TietoEnator Card Suite // Tieto Электронный ресурс. — Режим доступа: www.tietoenator.lt.
  111. TranzWare Fraud Analizer // Compass Plus — комплексные банковские технологии Электронный ресурс. Режим доступа: http://www.compassplus.ru.
  112. Мониторинг мошеннических операций // Compass Plus — комплексные банковские технологии Электронный ресурс. — Режим доступа: http://www.compassplus.ru.
  113. Мониторинг и предотвращение мошеннических транзакций в системе SmartVista // SmartVista Электронный ресурс. Режим доступа: http://bpcsv.com.
  114. Authentic Risk Manager Product Fact Sheet // Alaric multi-channel payment integration, enterprise and card fraud detection solutions Электронный ресурс. — Режим доступа: http://alaric.com.
  115. П. Современные технологии подходы к своевременному обнаружению и предотвращению мошенничества с банковскими картами / П. Соловьев // 1Х-я Международная конференция «Безопасность пластиковых карт», г. Москва, 31 октября -01 ноября 2006 г.
  116. А.В. Системный подход к управлению рисками крупных российских коммерческих банков / А. В. Астахов // Деньги и кредит. 1998. — № 1. — С. 23.
  117. А. Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности / А. Астахов // Jet Info. № 11. — 2000.
  118. А. Анализ защищенности корпоративных автоматизированных систем / А. Астахов // Jet Info. № 7. — 2002.
  119. С. Технологии и инструментарий для управления рисками / С. Симонов // Jet Info.-№ 2.-2003.
  120. С. Информационная безопасность в корпоративных системах: практические аспекты / С. Симонов // КомпьюЛинк Электронный ресурс.: PCWEEK N30, 2001. -Режим доступа: http://www.compulink.ru.
  121. В. «Оценка безопасности автоматизированных систем». Обзор и анализ предлагаемого проекта технического доклада ISO/IEC PDTR 19 791 / В. Галатенко // Jet Info. № 7. — 2005.
  122. А. Анализ применимости различных моделей расчёта value at risk на российском рынке акций / А. Лобанов, А. Порох // РЭА — Риск-Менеджмент Электронный ресурс. Режим доступа: http://rrrn.rea.ru.
  123. А. Новые подходы Базельского комитета к достаточности банковского капитала («Базель II»). Возможности и трудности реализации в российских условиях / А. Лобанов // РЭА Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  124. А. Проблема метода при расчёте value at risk / А. Лобанов // Риск-Менеджмент Электронный ресурс. Режим доступа: http://rrm.rea.ru.
  125. А. Риск-менеджмент в private banking-ключевое звено на пути к успеху / А. Лобанов, В. Золотарев // РЭА — Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  126. А. Тенденции развития риск-менеджмента: мировой опыт / А. Лобанов, А. Чугунов // РЭА Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  127. А. Тенденции развития риск-менеджмента на пороге XXI века: мировой опыт и перспективы России // А. Лобанов, С. Филин, А. Чугунов // Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  128. A.A. Сравнительный анализ методов расчёта VaR-лимитов с учетом модельного риска на примере российского рынка акций / A.A. Лобанов, IL И. Кайнова // Риск-Менеджмент Электронный ресурс. Режим доступа: http.7/rrrn.rea.ru.
  129. О. Управление рисками в гостиничном строительстве и гостиничном деле / О. Васильева, М. Чеготов // Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  130. В. Имитационные модели риск-менеджмента в нефинансовых компаниях / В. Золотарев // РЭА Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  131. В. Интегральные меры корпоративного риска / В. Золотарев // РЭА Риск-Менеджмент Электронный ресурс. — Режим доступа: http://rrm.rea.ru.
  132. М. Оценка затрат компании на ИБ / М. Давлетханов // Getinfo.Ru Электронный ресурс.: компьютерная библиотека. Режим доступа: http://wmv.getinfo.ru.
  133. Й. Жизнестойкое предприятие. Как повысить надежность цепочки поставок и сохранить конкурентное преимущество / Й. Шеффи — пер. с англ. — М.: Альпина Бизнес Букс, 2006. 304 с.
  134. Visa СЕМЕА. Cernea Fraud Information Service. Visa Online Электронный ресурс. — Режим доступа: https://www.visaonHne.com.
  135. Н.П. Преступления в сфере платежных карт / Н. П. Пятиизбянцев // Банковское дело. 2008. — № 10. — С. 74−79.
  136. Вендров A.M. CASE-технологии: современные методы и средства проектирования информационных систем / A.M. Вендров. М.: Финансы и статистика, 1998. — 176 с.
  137. Д. Теория и практика построения баз данных / Д. Крёнке — пер. с англ. СПб.: Питер, 2003. — 800 с.
  138. А.Д. Базы данных: Учебник для высших учебных заведений / А. Д. Хомоненко, В. М. Цыганков, М. Г. Мальцев. СПб.: КОРОНА принт, 2004. — 736 с.
  139. Г. Современная прикладная алгебра / Г. Биркгоф, Т. Барти — пер. с англ. М.: Издательство «Мир», 1976. — 400 с.
  140. Брандт 3. Анализ данных. Статистические и вычислительные методы для научных работников и инженеров / 3. Брандт — пер. с англ. М.: Мир, ООО «Издательство ACT», 2003.-686 с.
  141. Н.К. Лекции по математической логике и теории алгоритмов. Часть 1. Начала теории множеств / Н. К. Верещагин, А. Шень. М.: МЦНМО, 1998. — 128 с.
  142. Р. Конкретная математика. Основание информатики / Р. Грэхем, Д. Кнут, О. Паташник — пер. с англ. М.: Мир, 1998. — 703 с.
  143. Г. И. Математическая статистика: Учебное пособие для втузов / Г. И. Ивченко, Ю. И. Медведев. М.: Высшая школа, 1984. — 248 с.
  144. Теория вероятностей и математическая статистика. Базовый курс с примерами и задачами / А. И. Кибзун и др. М.: ФИЗМАТЛИТ, 2002. — 224 с.
  145. М.В. Введение в математическую статистику / М. В. Козлов, A.B. Прохоров. — М.: Издательство МГУ, 1987. 264 с.
  146. Г. Математические методы статистики / Г. Крамер — пер с англ. — М.: Издательство «Мир», 1975. — 648 с.
  147. Л.В. Эконометрика в вопросах и ответах: Учебное пособие / Л. В. Луговская. M.: ТК Велби — Проспект, 2006. — 208 с.
  148. Т.Л. Математические методы / Т. Л. Партыка, И. И. Попов. М.: ФОРУМ — ИНФРА-М, 2005.-463 с.
  149. В.А. Теория вероятностей и математическая статистика. Учебное пособие / В. А. Фигурин, В. В. Оболонкин. Мн.: ООО «Новое знание», 2000. — 208 с.
  150. P.A. Статистические методы для исследователей / P.A. Фишер — пер. с англ. — М.: Госстатиздат, 1958. —267 с.
  151. VISA СЕМЕА Loss Prevention. A Guide to Monitoring and Threshold Setting, November 2003. Visa Online Электронный ресурс. — Режим доступа: https://www.visaonline.com.
  152. Гальперин С. PayPal подключил Россию / С. Гальперин // Издание о высоких технологиях CNews Электронный ресурс.: Новости, 13.10.2006. — Режим доступа: http://www.cnews.ru.
  153. Буч Г. Объектно-ориентированный анализ и проектирование с примерами приложений на С++ / Г. Буч — пер. с англ. — М.: «Издательство Бином», СПб.: «Невский диалект», 2001.-560 с.
  154. A.M. Современные технологии создания программного обеспечения (обзор) / A.M. Вендров // Jet Info. № 4. — 2004.
  155. К.И. Разработка требований к программному обеспечению / К. И. Вигерс — пер. с англ. М.: Издательско-торговый дом «Русская Редакция», 2004. — 576 с.
  156. Приемы объектно-ориентированного проектирования. Паттерны проектирования / Э. Гамма и др. — пер. с англ. СПб: Питер, 2003. — 368 с.
  157. И. Объектно-ориентированные методы. Принципы и практика / И. Грэхем — пер. с англ. М.: Вильяме, 2004. — 880 с.
  158. Г. С. Объектно-ориентированное программирование: Учеб. для вузов / Г. С. Иванова, Т. Н. Ничушкина, Е. К. Пугачев. М.: Изд-во МГТУ им. Н. Э. Баумана, 2001. -320 с.
  159. Самоучитель Visual Basic .NET / Р. Г. Карпов и др. СПб.: БХВ-Петербург, 2005. -592 с.
  160. Д. Разработка Web-приложений с использованием UML / Д. Коналлен — пер с англ. — М.: Издательский дом «Вильяме», 2001. — 288 с.
  161. В.В. Технологии программирования. Компонентный подход / В. В. Кулямин. -М.: Интернет-Университет Информационных Технологий- БИНОМ. Лаборатория знаний, 2007. 463 с.
  162. К. Применение UML и шаблонов проектирования / К. Ларман — пер. с англ. -М.: Издательский дом «Вильяме», 2002. 624 с.
  163. Ф.А. Дискретная математика для программистов / Ф. А. Новиков. СПб.: Питер, 2002. — 304 с.
  164. Т. Основы разработки приложений на платформе Microsoft .NET Framework. Учебный курс Microsoft / Т. Нортроп, Ш. Уилдермьюс, Б. Райан — пер. с англ. М.: «Русская редакция», СПб.: «Питер», 2007. — 864 с. — (Прил.: 1 CD-ROM).
  165. Т. Разработка защищенных приложений на Visual Basic .NET и Visual С# .NET. Учебный курс Microsoft / Т. Нортон — пер. с англ. М.: Издательство «Русская Редакция», 2007. — 688 с. — (Прил.: 1 CD-ROM).
  166. Озеров В. Delphi. Советы программистов / В. Озеров. М.: Символ-Плюс, 2004. — 976 с.
  167. Пол А. Объектно-ориентированное программирование на С++ / А. Пол — пер. с англ. — СПб.- М.: «Невский Диалект» «Издательство БИНОМ», 1999 — 462 с.
  168. Е.В. Основные концепции и механизмы объектно-ориентированного программирования / Е. В. Пышкин. — СПб.: БХВ-Петербург, 2005. 640 с.
  169. Рамбо Дж. UML: специальный справочник / Дж. Рамбо, А. Якобсон, Г. Буч — пер с англ. СПб.: Питер, 2002. — 656 с.
  170. Д. Программирование на платформе Microsoft .NET Framework. Мастер-класс. / Д. Рихтер — пер. с англ. М.: Издательско-торговый дом «Русская Редакция" — СПб.: Питер, 2005.-512 с.
  171. И.Н. Основы менеджмента программных проектов. Курс лекций. Учебное пособие / И. Н. Скопин // М.: ИНТУИТ.РУ «Интернет-Университет Информационных технологий», 2004. — 336 с.
  172. М.А. Разработка клиентских Windows-приложений на платформе Microsoft .NET Framework: Учебный курс Microsoft / М. А. Стэкер, С.Дж. Стэйн, Т. Нортроп — пер с англ. СПб.: Питер, 2008. — 624 с. — (Прил.: 1 CD-ROM).
  173. Трофимов С.А. CASE-технологии: практическая работа в Rational Rose / С. А. Трофимов. — М.: Бином-Пресс, 2002. 288 с.
  174. С. Объектно-ориентированный анализ: моделирование мира в состояниях / С. Шлеер, С. Меллор — пер. с англ. Киев: Диалектика, 1993. — 240 с.
  175. Р. Быстрое тестирование / Р. Калбертсон, К. Браун, Г. Кобб — пер. с англ. -М.: Издательский дом «Вильяме», 2002. 384 с.
  176. . Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си / Б. Шнайер — пер. с англ. М.: Издательство ТРИУМФ, 2003. — 816 с.
  177. Байдачный С. SQL Server 2005: Новые возможности для разработчиков / С. Байдачный, Д. Маленко, Ю. Лозинский. М.: СОЛОН-Пресс, 2006. — 208 с.
  178. Дж. Практическое руководство по SQL / Дж. Боуман, С. Эмерсон, М. Дарновски — пер. с англ. М.: Вильяме, 2001. — 336 с.
  179. М. Освоение Microsoft SQL Server 2005 / M. Ганделрой, Д. Джорден, Д. Чанц- пер. с англ. М.: ООО «И.Д. Вильяме», 2007. — 1104 с.
  180. Станек У.Р. Microsoft SQL Server 2005. Справочник администратора / У. Р. Станек — пер. с англ. М.: Издательство «Русская Редакция», 2006. — 544 с.
  181. Вычисление расстояния и начального азимута между двумя точками на сфере // GIS-Lab Электронный ресурс.: Геоинформационные системы и Дистанционное зондирование Земли. — Режим доступа: http://gis-lab.ru.
  182. В.Л. Теория фигуры Земли. Курс лекций / В. Л. Пантелеев // Лаборатория гравиметрии Электронный ресурс. — Режим доступа: http ://ln fin 1 .sai.msu.ru/grav/ russi an/main.htm.
  183. Служба безопасности Газпромбанка предупреждает: в Турции появился новый вид мошенничества с банковскими картами неэлектронный Фишинг // Газпромбанк Электронный ресурс. — Режим доступа: http://www.gazprombank.ru.
  184. А. Карта в руки / А. Иноземцева // Издательский дом «Коммерсант» Электронный ресурс.: Коммерсант-Банк № 56 от 05.04.2007. Режим доступа: http ://www. ko mmersant.ru.
  185. Credit Card Processing Diagram How It Works // Authorize.net Электронный ресурс.: Payment Gateway to Accept Online Payments. — Режим доступа: www.authorize.net.
Заполнить форму текущей работой

Сессия? Спокойно!