Безопасность информационных технологий

Рынок банковских карт в мире и в России развивается достаточно интенсивно, при этом растут потери от проведения мошеннических операций. В статье рассматривается проблематика рисков, связанных с мошенничеством, в платежной системе банковских карт.

1 Положение ЦБ РФ № 266-П от 24 декабря 2004 г. (в ред. от 21 сентября 2006 г.). Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт // «Консультант Плюс» [Электронный ресурс]: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. http://www.consultant.ru.

2 Bank Cards Worldwide. Мировая карточная статистика // Мир Карточек. 2008. № 3. C. 20.

3 Смородинов О. Карточный рынок в России в цифрах // Мир Карточек. 2008. № 4. С. 16.

4 Федеральный закон от 27 декабря 2002 г. № 184-ФЗ (в ред. от 1 декабря 2007 г.). О техническом регулировании // «Консультант Плюс» [Электронный ресурс]: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. http://www.consultant.ru.

5 Федеральный закон от 2 декабря 1990 г. № 395-1 (в ред. от 3 марта 2008 г.). О банках и банковской деятельности // «Консультант Плюс» [Электронный ресурс]: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. http://www.consultant.ru.

6 ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения. Введ. 2003-01-01 // Федеральное агентство по техническому регулированию и метрологии [Электронный ресурс]: национальные стандарты. http://www.gost.ru.

7 ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Введ. 2008-02-01 // Федеральное агентство по техническому регулированию и метрологии [Электронный ресурс]: национальные стандарты. http://www.gost.ru.

8 Письмо ЦБ РФ от 24 мая 2005 г. № 76-Т. Об организации управления операционным риском в кредитных организациях // «Консультант Плюс» [Электронный ресурс]: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. http://www.consultant.ru.

9 Стандарт Банка России СТО БР ИББС-1.2-2007. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006. Введ. 2006-01-01 // ABISS [Электронный ресурс]: стандарты и рекомендации по стандартизации. http://www.abiss.ru.

10 Кузин М. Современное состояние обеспечения безопасности банковских карт // Безопасность информационных технологий. 2006. № 3. С. 21.

11 Кузин М. Карты в руки. Мониторинг транзакций для обеспечения безопасности платежной системы банковских карт банка // Information Security. 2007. № 6—1. C. 60.

12 Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-Ф (в ред. от 8 апреля 2008 г.) // «Консультант Плюс» [Электронный ресурс]: законодательство РФ: кодексы, законы, указы, постановления, нормативные акты. http://www.consultant.ru.

13 Nefarious Numbers // Information Security. Dec. 2007/January 2008. С. 20.

14 Британцы страдают от «перегрузки ПИН-кодами» // ПЛАС. 2007. № 6. C. 87.

15 Алексеев С. Штурм денежной крепости // Кредит.ru [Электронный ресурс]: банковский кредит | потребительский кредит | ипотечный кредит | автокредит | лизинг | кредитные карты. http://www.credit.ru.