Безопасность карточного бизнеса : бизнес-энциклопедия
Шрифт:
• тщательно проверить соответствие выбранного RC преследуемой цели опротестования, а также наличие всей необходимой сопроводительной документации. Ошибки могут обойтись очень дорого и стать причиной недействительности chargeback;
• операции опротестования, не требующие сопроводительной документации, могут быть усилены, если приложить документы, подтверждающие правомерность chargeback;
• необходимо всегда заполнять вопросник VISA в случаях, когда прилагаются дополнительные сопроводительные документы;
• при работе с вопросником VISA убедитесь, что все данные указаны точно
• необходимо сопровождать chargeback документами строго в течение отведенных временных рамок;
• передача всех сопроводительных документов претензионного цикла должна осуществляться только через определенные МПС каналы (VROL/MasterCom/HubSite/OnMail). Несоблюдение этого условия служит причиной потери эмитентом права на chargeback и арбитраж;
• важно задействовать в работе ресурсы службы клиентской поддержки/контакт-центра банка для уточнения сути претензии клиента при разговоре с держателем карты;
• желательно установить с держателем карты контакт через общение по электронной почте с целью минимизации расходов и задержек, связанных с традиционной почтой;
• выполнение всех предварительных действий, являющихся необходимыми условиями для соответствующих кодов причин опротестования: например, закрытие счета, постановка карты в стоп-лист, направление в МПС уведомления о факте мошенничества, и т. д. — является критичным;
• убедиться в том, что все документы, направляемые от имени эмитента и держателя карты, переведены на английский язык.
Претензионный цикл по операциям с банковскими картами МПС VISA и MasterCard является одним из наиболее трудных, сложных и интересных из существующих аспектов банковской деятельности. Здесь требуются высочайшая квалификация, отличное знание английского языка и правил МПС, аналитическое мышление, а кроме того — усидчивость, внимательность и стрессоустойчивость. Для успешного ведения претензионного цикла банкам необходимо разработать и использовать в ежедневных процедурах регламенты обслуживания претензий клиентов (как по эмиссии, так и по эквайрингу), в которых должны быть четко детерминированы процедуры и сроки приема претензий, их рассмотрения и урегулирования в соответствии с актуальными правилами МПС и федеральным законодательством.
Глава 5
Обеспечение безопасности процессингового центра
Физическая безопасность бюро персонализации
Прежде всего следует оговорить такой существенный вопрос, как разделение понятия «услуги процессинга операций по картам» (маршрутизация, авторизация и клиринг) и собственно «персонализация карт». Как правило, все независимые процессоры (в терминологии международных платежных систем MSP, member service provider) предлагают целый пакет услуг, включающий как процессинг, так и персонализацию. Однако требования международных платежных систем (МПС) в части физической безопасности относятся именно к бюро персонализации (БП).
Немаловажно отметить, что если банк-спонсор оказывает своим банкам-агентам (аффилиатам) спонсорские услуги, включающие персонализацию карт, к помещениям персонализации
Напомним, что всех вендоров, предоставляющих услуги, связанные с банковскими (пластиковыми) картами, можно разделить на следующие большие группы:
1) изготовители карт (Manufacturers);
2) бюро персонализации (БП или third-party personalizers, TPP);
3) провайдеры авторизации и клиринга или независимые процессоры (MSP, member service provider);
4) провайдеры хранения, маршрутизации и обработки данных (DSE, Data Storage Entity, PG — Payment Gateways,) и пр.
Прежде всего следует оговорить, что МПС осуществляют реальную проверку помещений бюро персонализации (БП), высылая специально обученных сотрудников для инспекции на месте. Обычно процедура занимает 2–3 рабочих дня, все расходы оплачивает само БП. Перед тем как вызывать проверяющих, необходимо направить в МПС план расположения БП и заполненный вопросник на английском языке. Вопросник включает такие сведения, как адрес БП, удаленность постов милиции (полиции) и пожарных, к нему прилагается план расположения (можно нарисованный от руки).
Согласно концепции МПС физическая безопасность БП разделяется на условные уровни, которые реализованы по принципу «матрешки»: для проникновения в святая святых БП — хранилище — необходимо последовательно пройти через все уровни. Это следующие объекты:
1) внешний периметр (забор или ограда);
2) вход в здание внутри внешнего периметра;
3) вход в помещения БП внутри здания;
4) вход в зону повышенной безопасности (high security area/zone, HSA/HSZ) в пределах БП;
5) вход в хранилище внутри HSZ/HSA.
Под внешним периметром обычно подразумевается забор, который должен быть внешней границей БП. Это требование особенно важно для вендоров, являющихся заводами — изготовителями пластика, имеющими у себя соответствующее оборудование и технологические линии именно по производству неэмбоссированного пластика. Поскольку заводы — изготовители пластика производят его в больших количествах, необходимо продумать логистику ввоза/вывоза готовых тиражей пластиковых карт (в том числе, неэмбоссированных) грузовыми автомобилями. В таких случаях необходимо наличие ворот, проходной, бюро пропусков именно на уровне внешнего периметра, а также зоны для загрузки и выгрузки крупногабаритных грузов (GTT, goods/tools trap).
Допускается, что внешним периметром БП является само здание. В таких случаях количество уровней безопасности сокращается с 5 до 4 (отсутствует первый, внешняя ограда).
Забор или стена внешнего периметра должны быть минимум 2 м высотой. Ворота, ведущие внутрь территории БП, должны контролироваться и управляться из помещения управления безопасностью (SCR, security control room, далее — Мониторная).
Ворота внешнего периметра должны быть постоянно закрыты полностью, исключая время впуска/выпуска автомобилей. Внешняя стена здания может считаться периметром, если она препятствует несанкционированному проникновению внутрь.