Обеспечение безопасности функционирования электронных платежных систем
Код курса IS004, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Повышение квалификации сотрудников банков и процессинговых компаний, в которых для обеспечения взаиморасчетов используются электронные платежные системы.Обучение слушателей организационно-методическим основам и техническим вопросам организации Защиты информации в электронных платежных системах.
Аудитория
Руководящие работники и средний технический персонал подразделений по информационной безопасности банков и процессинговых компаний, в которых для обеспечения взаиморасчетов используются электронные платежные системы.
Программа курса
Наименование темы |
Кол-во
часов |
1. Правовые вопросы электронной коммерции.
Принципы функционирования и структура основных электронных платежных систем.
- Правовые вопросы электронной коммерции: Гражданский кодекс РФ, Федеральный закон "Об информации, информатизации и защите информации", Федеральный закон "Об электронной цифровой подписи", законопроект "Об электронной торговле", Федеральный закон "Об электронной цифровой подписи".
- Цифровые деньги и платежные системы. Транзакционные свойства дематериализованных валют. Сравнение средств платежа. Практика использования дематериализованных денег.
- Принципы функционирования электронных платежных систем. Традиционная и электронная коммерция. Мобильная коммерция. Системы удаленных платежей при помощи банковских карт.
- Электронные платежные системы, используемые в России: банковская система, системы Клиент-Банк, классификация российских платежных систем по виду электронных расчетов, система CyberPlat, система PayCash (Яndex. Деньги), система WebMoney Transfer.
|
8 |
2. Электронные пластиковые карты. Классификация, основные типы, области использования. Мошенничества с пластиковыми картами.
- Классификация электронных пластиковых карт: карты с магнитной полосой, карты-счетчики, карты с памятью, карты с микропроцессором, GSM-карты.
- Архитектура смарт-карты. Физические характеристики смарт-карт. Основные положения стандарта ISO 7816.
- Программирование смарт-карт. Элементы смарт-карт. Приложения смарт-карт.
- Банкоматы, платежные терминалы. Системы проведения микроплатежей и face-to-face-коммерция. Характеристика мошенничеств, которые используются с пластиковыми картами.
|
8 |
3. Вопросы защиты информации в электронных платежных системах с использованием пластиковых карт.
- Методы защиты информации в компьютерных сетях, обеспечивающих функционирование электронных платежных систем. Атаки на смарт-карты.
- Защита электронных пластиковых карт на физическом уровне: эмбоссирование, голографическая защита. Физическая безопасность смарт-карт: архитектура процессора и памяти, защищающая от вмешательства компоновка. Персональный идентификационный номер.
- Защита каналов связи и периферийного оборудования платежных систем. Вопросы защиты информации от утечки по техническим каналам и от ПЭМИН в платежных системах.
- Обеспечение безопасности системы POS. Обеспечение безопасности банкоматов и торговых терминалов. Аппаратно-программные средства фирмы Анкад по обеспечению безопасности платежных систем на основе смарт-карт.
|
8 |
ИТОГО:
|
24 |
Дополнительная информация
- Документы: Все слушатели, полностью выполнившие Программу повышения квалификации и успешно прошедшие контроль знаний, получают удостоверение о краткосрочном повышении квалификации установленного образца.
- Подготовка слушателей осуществляется силами профессорско-преподавательского состава Академии Информационных Систем с привлечением ведущих специалистов Гостехкомиссии России, ФСБ России и процессинговых компаний.
- В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, демонстрационные и рабочие версии cредств инструментальной проверки, документы об образовании, обеспечение 2 раза в день кофе-брейк.
|