Минюст зарегистрировал указание ЦБ о внесении поправок в ряд нормативно-правовых актов, согласно которому кредитные организации будут обязаны сообщать о киберинцидентах в Центробанк. В случае если банк зарегистрирует подозрительный перевод, транзакцию и карту обязаны заблокировать.

Критерии обнаружения несанкционированных операций будут разработаны Центробанком. Например, сомнения в подлинности перевода может вызвать оплата покупки за границей или внезапная смена местоположения клиента.

В случае возникновения подозрений транзакцию и карту отправителя заблокируют на два дня. За это время кредитная организация должна связаться с владельцем счета и подтвердить легитимность списания средств. Впрочем, если в течение этого периода банку не удастся выйти на связь с клиентом, платеж все же будет осуществлен.

Борьба с несанкционированными списаниями средств включает себя несколько мер. Во-первых, согласно новому закону банки будут обязаны сформировать и вести базу данных нарушений в осуществлении переводов. Ранее кредитные организации могли отказаться от расследования мелких хищений, однако по новым правилам они должны регистрировать каждый случай пропажи средств вне зависимости от суммы.

Еще одно условие — обязательное разделение программных сред подготовки и подтверждения платежных поручений. Процесс проведения платежей через Интернет предлагается разбить на два этапа — один компьютер готовит операцию перевода, а другой отправляет.

Кроме этого, финансовые организации должны ежегодно проводить пентесты и дважды в год — аудиты систем информационной безопасности. Анализ уязвимостей необходимо проводить с помощью оборудования, сертифицированного ФСТЭК, а при отсутствии такой возможности — в соответствии с ГОСТом.

Банки опасаются, что исполнение этих требований приведет к дополнительным расходам, однако ЦБ заверил, что издержки существенно не возрастут. Регулятор заявил о вступлении части положений об обеспечении безопасности транзакций в силу с 1 января 2020 года, таким образом дав кредитным организациям время на подготовку к нововведениям.

Внесение дополнений к закону происходит в рамках борьбы ЦБ с кибератаками, частью которой было создание ФинЦЕРТ. Согласно исследованию экспертов «Лаборатории Касперского», попытки кражи банковских средств чаще всего предпринимаются именно против граждан России. Так, в течение 2017  года ЦБ зафиксировал около 300 тыс. жульнических операций с картами, которые привели к потере почти миллиарда рублей.

Категории: Другие темы, Мошенничество