最终的硕士班包括两门关于支付系统欺诈和争议的课程:预防和监测欺诈行为的基础;
支付纠纷解决;在这个主班,你会找到确切的经验 任何付款专业人员想要诊断和处理 任何类型的支付问题。
更深入地了解为什么要预防?
如果你想了解欺诈是如何发生的,或者争议是如何解决的, 你会发现这没那么容易。你会找到无数的骗局技巧来考虑
你会知道罪犯可以有不同类型 使用不同的方法。很快你会发现,争端会以多种形式和规模出现, 原因很多。
如果你想要更多地了解预防欺诈的更多信息, 争议解决 – 无论是作为欺诈监测专业人员、付款专业人员、商业银行行长或任何想
两者的理论和实践都由你掌握 你会同意找到正确信息是关键
可惜,大多数防止欺诈或解决争端的课程 你将会发现现在不符合最低要求。
或没有具体的例子, 或者信息丢失!
在一个信息必须不断更新的世界里 你几乎找不到一个可靠、全面的 欺诈和纠纷的信息来源 这不仅会影响你的事业,而且会影响到你自己
没有足够的信息(或适当的格式),会怎样?
防止欺诈的技巧和系统类型,或解决争端的框架; 你无法正确确定何时使用某种技术来预防
管理某种纠纷的欺诈; 你会感到沮丧和愤怒,因为你不知道系统为什么运作或者为什么不工作。 你无法正确识别为什么检测欺诈技术
或解决争端程序是否有效; 你将不知道如何优化具体的预防欺诈(或为什么没有优化)解决办法,或争议解决程序――无论是从人的角度还是从人和人的角度来说——
机器问题; 所以, 如果您想知道关于欺诈和纠纷的一切信息, 我有什么建议解决方案? 当然, 这个新的课程主班!
与你在那里发现的其他预防欺诈或争端解决课程不同, 本课程是全面更新的。
换句话说,我不仅确保你会发现比其他课程更多的话题(和更深入的), 我还保证保持与你所发现的欺诈和纠纷类型相关的信息
因为预防欺诈系统和解决争端工作流程似乎都很复杂,但它们依赖简单的原则和做法。
以及争议和回扣的启动及管理。
信息来自金融界目前的原则和理论,也来自我自己的经验和内幕知识,与多个机构银行合作。
11小时加12小时的硕士班, 你会发现以下模块: 欺诈预防和监测入门(~4小时)你会了解欺诈的基本原理(谁是作案人,他们是如何获得
了解欺诈的主要办法(包括获取和使用信息的一般方法,从身份盗窃到便利欺诈、社会工程等)
以及诸如现金回报欺诈或信用卡块欺诈等具体技术,以及不同类型的犯罪者; 你会了解所有可能的防止欺诈技巧(预防欺诈的个人技巧)
包括热名单、速度检查和其他许多); 你会了解全面的防止欺诈系统(如何收集和维持完整的预防欺诈办法,以及最佳做法)
介绍争端解决(~2.5小时) 你会了解争端的基本要素(如何发生,哪些当事方参与); 你将会知道ADR或替代争端解决框架
(谈判、调停和仲裁,以及何时应使用); 你会知道网上或在线争议解决是什么(其背景、步骤和执行); 了解争议的原则
商业银行(银行如何处理商贸纠纷、流程流动等); 你会了解所有主要的“收费理由”法(一个广泛的主要类别收费理由清单)
代码,从欺诈到处理错误、授权错误或消费者纠纷,以及银行和商人准则; 公民投资倡议-安全部的基本知识(5小时)
(评估过程、历史、目标等); 你会了解PCI-DSS v.3.2.1的12项要求, 以及其中每一个要求的具体控制; 到这个课程结束时, 你就会知道
欺诈行为如何发生,纠纷是如何发生的和解决的,从原则和技巧上如何防止这两种情况,以及如何才能实现对公民身份识别和安保服务遵守。
简而言之,即使你只适合三种特征中的一种(只有欺诈、争议、PCI-DSS), 你仍然会有专修这门课程的课程!
当然,如果你对多个主题感兴趣… 这是你最终的一揽子计划。
当然,如果你是当前或未来的欺诈预防/争议解决专业人士, 你会发现这门课程很有用。 如果你是商业银行家, 你甚至会符合两个标准。
但如果你还有其他专业 想要了解更多关于欺诈或纠纷的信息 你也会觉得有用
更具体地说,你是这门课程的理想学生 如果: 欺诈预防和监测介绍你是一个想知道更多有关 欺诈处决本身(欺诈是如何实施的,具体的
被谁处决,以及由谁执行; 你对防止欺诈系统感兴趣(如何运作,怎样优化,通常发生什么问题); 您想知道具体的欺诈
预防工具及其如何结合(身份核查工具、技术工具、其他工具,以及它们是如何结合在一起的); 你是一个对人和系统在欺诈中的作用感兴趣的人;
预防(如何优化系统,但同时也优化与该系统合作的人员); 争议解决介绍; 您是直接处理争议管理或解决方案的人; 您是一个
想要了解不同类型纠纷解决方式(诉讼和争议解决、离线或非网络)的人; 你是一个想知道具体如何解决涉及商人的纠纷的人,
持卡人(银行或商人); 您是想了解更多关于收费的不同类型理由代码(以及如何防止)的人; PCI- DSS的基本原理
处理PCI-DSS认证; 你是一个经常处理卡片数据并想知道相关安全控制的人; 你是一个在组织中负责具体控制的人,
让我告诉你,包括我在内的一些人 都想知道他们在一个包裹里得到了什么
有了这个,我的意思是,包里的东西
本文列出本班所有内容的清单:从防止和监测欺诈的基本原理中, 你会了解对欺诈的一般处理方法,包括便利、社会工程学等。
内部欺诈和身份盗窃; 你会了解便利欺诈是如何运作的, 容易获得的信息可以用来进行欺诈; 你将会知道社会工程如何运作,
放弃机密信息; 通过利用内部信息便利欺诈,你将了解内部欺诈是如何运作的; 你会知道身份盗窃如何起作用,通过拥有足够的
假冒他们的人的信息; 你会知道不同的执行欺诈类型,包括消费者欺诈、信用卡块欺诈、单用欺诈、现金回报欺诈、串通和关联欺诈
以及动态或变形欺诈; 你会了解消费者欺诈是如何运作的, 通过谎报产品特点或其他要素来获取回报或现金。
购买时,将利用这些不可靠的卡号和衡量; 你会知道单用欺诈是如何运作的,
捕获; 你会知道现金回报欺诈是如何运作的, 通过用被盗卡购买产品,然后以现金还回他们。 你将会知道动态或变形的欺诈如何起作用, 通过改变欺诈执行方式绕过
欺诈检测; 你会了解依靠数据核查的防止欺诈技术, 包括速度检查、卡卡核实、收费和存款核查;
检查工作, 通过分析信用卡(或其他字段)在特定时期内使用或更改的次数来分析一个信用卡(或另一个字段)的多少; 您将会了解卡核查是如何工作的, 如 Mod10、 BIN和/ 或 Card
数据完整性和身份核实的安全计划; 你会知道收费核查(核查银行的手续)和存款核查(存款核实)是如何运作的。
将学习利用身份核查的防止欺诈技术,包括清单、实地核查、地址核实、人工认证和自动查询;
列表如何工作 – 热名单和已知罪犯的温暖名单, 还有值得信任客户的白名单; 您将了解电子邮件、 年龄和其他邮件的简单实地验证是如何工作的- 快速, 但并不非常快
有效的安全措施; 你会知道如何处理核查问题如何有效, 无论是账单地址还是货运地址(后者更复杂、费用更高,
将了解人工认证如何工作,例如有人打电话客户核实交易,或用人工搜索信息来核查其身份(通常由银行工作人员进行)
KYC 要求; 您将了解地址或电话号码自动查询是如何工作的, 主要是重复检查现有信息; 您将会学习依靠技术的预防欺诈技巧( 设备)
或象征性标识、数字签名和/或消费者所在地点; 通过使用诸如饼干等软件或USB Dangles、智能卡或SDF等硬件,您将了解设备或象征性识别如何工作。
生物测定学,以便把设备与特定的人绑在一起,并使用该装置验证它们; 通过不对称加密技术,通过交易认证
个人私人钥匙; 你会知道消费者所在地技术是如何运作的, 无论是在追踪某人的IP或代理(包括VPN)方面, 还是通过他们的手机定位; 你会了解
欺诈评分和欺诈规则如何能有效防止欺诈——似乎是相互竞争的解决办法,但在某些条件下实际上合作良好; 你会了解预防欺诈的技术。
机构的实际程序,包括保险、担保、人工审查和代表; 你会知道保险和保证付款是如何运作的, 在欺诈的情况下帮助向商人偿还,但是
代表成本方面的间接费用,并且对接受的交易具有限制性; 你会知道银行人工审查如何有助于保证交易的真实性,以及如何
收购银行的信息代表信息,可以帮助商人,但结果不稳定和成本高昂; 在制订预防欺诈战略时,你会了解技术方面的考虑,包括:
确定实体的风险水平,以及基于该标准推荐的技术; 你会了解欺诈数据使用方面的考虑—-欺诈规则、欺诈得分和保证在
数据库; 你会知道在处理欺诈数据方面的考虑- 确保数据库字段的修改有文件记录, 以及ETL( Extrap、 Terver、load) 过程不会破坏数据
业务DB与数据仓之间; 从导言到付款纠纷解决,你会了解争议的基本要素(合同对合同和协议)
非合同纠纷、支付纠纷、发行人和收购人银行; 你会知道ADR(替代争议解决)是如何的, 以及它与诉讼有何不同; 你会了解不同的ADRA是什么类型
以及这些差异和具体实施; 你会了解网上解决(在线争议解决)框架及其背景,
关键原则(问责制、透明度、可获取性、可存取性、可信度/认证、安全和可执行性); 你会了解网上解决程序中的三个主要步骤; 你会知道三大类
网上解决工具(网络法院、电子自动争端解决系统、内部自动解决程序); 你会了解网上解决的实施情况(如盲标、网络调解、网络谈判和网络仲裁),以及具体的案例研究,
诸如ICANN-知识产权组织; 你会了解关于以商业银行的方式更有效地解决争端的一般准则; 你会知道发行人和收购人银行之间争端的生命周期的步骤,
包括检索请求、回扣和第二批回扣; 你会知道付款计划可能卷入退款的条件,以及它们的一些措施(分配与支付)
调解、仲裁前与仲裁
将了解不同支付系统之间的纠纷:借记卡、信用卡、ACH、预付卡、自动取款机;
代码:欺诈、授权错误、处理错误、客户纠纷; 你会了解通常类型的因欺诈而收取费用的理由代码(未经授权或确认的交易、欺诈处理、欺诈、欺诈和欺诈),
被监控的商卡或监测卡,监用卡责任转移; 你会知道通常类型的收费理由代码,因为授权问题(遗失或拒绝批准、收回/丢失)
信用卡/吊销卡、无效授权信息),你会了解通常类型的充电理由代码,因为处理错误(最新出现、无效交易代码或无效的交易数据,
重复付款或以其他方式支付; 货币错配; 你会了解消费者纠纷引起的通常类型的收费理由代码类型(货物错误-伪造、虚假,没有
将了解对PCI-DSS中所有术语的澄清,包括什么是CDE、什么是CDE
CDH, SAD, 一个组织是否必须采用ROC或SAQ, 以及一些“一般”支付行业条款, 如开证银行和收购银行; 你会知道PCI-SDSS的历史。
以2004年的多次迭代及其自己的释放生命周期; 根据1-4级的分类,以及SAQ和ROC如何运作,以及8种不同的商业评估过程。
SAQ-C和SAQ – C-VT、SAQ — P2PE-HW,以及最后最普遍的SAQD; 你会知道
支付过程的解剖,涉及持卡人和商人,从授权到认证、清算和结算,以及发行银行、收购银行和信用卡公司的作用;
了解关于所有12个PCI-DSS要求的概况,以及它们与6项目标的关系; 你会了解有关1项要求(有防火墙)的所有知识,包括防火牆配置和标准,
网络地形和卡片数据流文档, 建立非军事区, 拒绝无担保交通,等等; 您将会了解关于要求2( 没有默认)的所有信息, 有关取消默认密码/账户/字符串的信息
设备, 但也隔离服务器功能并删除不必要的端口/服务/应用程序, 以免产生脆弱性; 您将会了解关于要求3( 保护存储数据) 的所有信息, 有关使用强加密的信息
保护持卡人数据,以及适当的数据保留政策、数据清理和掩盖普通 PANS,不储存 SAD,使用适当的关键管理和关键生命周期程序; 你会学习
有关所有要求4(保护传输数据)的所有要求4(保护传送数据),关于在通过诸如移动电话或卫星等公共网络以及特别是正在过境的普通文本PANs进行传播时使用强加密手段将高氯乙烯
跨IM 频道; 你会了解所有关于5(预防恶意软件)的要求, 在所有通常受影响的计算机上有一个抗病毒解决方案以防止恶意软件,
防止AV软件失效; 你会了解所有关于要求6(安全开发)的知识, 了解内部和第三方应用程序的弱点等级和及时安装补丁, 包括
安全要求,以及培训开发人员,防止常见的利用,如密码注射、缓冲溢出和许多其他; 你会了解所有关于7(对知识的无线访问)的要求,
限制人员尽可能使用高氯环丙烷,按作用界定许可,并有一个正式的准入控制机制来巩固这一点,如LDAP、AD或ACL;你会了解所有关于
要求8(确定访问权限),即把每项行动与一个独特的用户挂钩,包括强制使用独有的识别码、自动注销不活动、锁定密码错误、删除非活动账户、限制
第三方进入,禁止使用共用身份证,强迫实体安全措施只供预定用户使用,等等; 你会了解关于9号要求(限制实际进入)的所有情况, 关于授权
和区别访客,实行出入控制,进入有高氯氢化合物的室内,以及适当运输、储存和处置含有高氯氯氢物质媒介,其敏感度不同;
有关伐木的第10项要求(监测网络)
具备一个正在运行的伐木解决方案、具体伐木事件(如所有失败作业、所有行政业务、所有高氯氢碳氢化合物操作等),每个活动的具体内容(例如用户身份、
运行状态、受影响资源等,以及所有日志的单一时间同步机制、关于日志、频繁日志审查和适当保留日志情况的FIM(完整信息监测) FIM(功能完整性监测)、经常日志审评和适当的日志保存; 你会学到
定期对授权和未授权的接入点进行定期扫描,以及定期进行脆弱性扫描和定期渗透测试(从以下来源:
建立入侵探测/预防系统以防止攻击;(恢复短途中断)
时间长度限制); 我对你的邀请, 记得你总是有30天的回扣担保, 所以没有风险。
也建议你使用免费预览录像, 确保课程真正合适。
如果你觉得这个课程很合适,可以把你的防欺诈知识带到下一个层次…