Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму, если тот сообщил о пропаже денег не позже чем через день после инцидента. Также поправки расширили требования к отчетности о кибератаках для финансовых организаций: теперь они обязаны сообщать о сумме возмещенных средств.

По словам Скобелкина, первая отчетность, составленная по новым требованиям, показала, что вкладчики стали лучше защищены от потери денег в результате киберпреступлений.

«Да, мы впервые собрали данные по объему средств, возмещаемых банками в рамках ст. 9 закона «О национальной платежной системе», и это сразу показало, что данная статья работает: за III квартал прошлого года банки выплатили клиентам более 230 млн рублей», — пояснил чиновник.

Причиной для принятия поправок к закону стал рост активности кибермошенников. По данным Генпрокуратуры, в 2018 году число инцидентов, подпадающих под ст. 159.3 УК РФ «Мошеннические действия, совершенные с использованием электронных средств платежа», увеличилось в семь раз.

Возросшая угроза заставила финансистов, законодателей и Центробанк объединить усилия. Так, в прошлом году вступил в силу законопроект, позволяющий банкам блокировать сомнительные транзакции. В случае если операция кажется сотрудникам финансовой организации подозрительной, они обязаны получить от плательщика подтверждение, и если оно не поступает, заблокировать перевод.

С 2018 года Центробанк требует от банков включать в отчеты о кибератаках больше информации как о самих атакованных счетах — в частности, их номера и сведения о владельце, — так и об инструментах злоумышленников. Как считают эксперты, это позволит разработать комплекс защитных мер от атак взломщиков.

Снизить число киберпреступлений, по мнению президента Ассоциации региональных банков России Георгия Лунтовского, позволит обмен информацией о кибератаках. Совместно со Сбербанком и компанией BI.ZONE работники Ассоциации запустили автоматизированную платформу, подключившись к которой, финансовая организация получит доступ к информации о сетевых угрозах, стратегиях злоумышленников и их инструментах.

Категории: Главное, Кибероборона, Мошенничество