ANT6002 - Защита данных в платёжных системах

Описание курса:

Материал данного курса позволит слушателям изучить методы и механизмы защиты данных, используемых в современных платежных системах, таких как VISA и Mastercard. Также в рамках данного курса рассматриваются проблемы борьбы с мошенническими операциями с помощью систем anti-fraud.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность инфраструктуры платежных систем.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, желательны знания на уровне материалов курсов ANT0601, ANT5001.

Программа курса

Модуль 1 – Архитектуры платежных систем.

Платежные системы VISA, Mastercard,
Логика «жизни» платежных операций и банковских транзакций.
Архитектура и компоненты платежной системы.

Модуль 2 – Модель угроз платежных систем.

«Классические» кибератаки.
«Инсайдерские» угрозы и промышленный шпионаж.
Утечки данных.
Создание модели угроз платежной системы.
Оценка рисков реализации угроз платежной системы.

Модуль 3 – Методы защиты платежных систем.

Стандарт EMV как основа защиты банковских карт.
Стандарт PCI DSS как основа обеспечения безопасности платежных систем.
Методы защиты от «инсайдерских» угроз.
Предотвращение утечек данных и системы Data Loss Prevention.

Модуль 4 – Защита от мошеннических операций.

Классификация схем мошенничества в платежных системах.
Системы anti-Fraud и их логика обнаружения мошеннических операций.
Архитектура anti-fraud систем на примере Tazama и Jube.
Тенденции интеграции ML/AI в системы anti-fraud.