Регулирование / Статьи
информбезопасность технологии финансы
27.4.2022

FinTech на цифровом замке

Как сегодня обеспечивается киберустойчивость финансово-кредитных организаций

Центробанк РФ в конце апреля представил в Госдуме отчет за 2021 год, где сообщил о своих инициативах по блокировке более 6 тыс. сайтов, созданных хакерами. Регулятор разрабатывает законопроекты, обеспечивающие киберустойчивость финансово-кредитных учреждений. И внедряет технологические новшества, которые снижают издержки бизнеса.

ИННОВАЦИИ ДЛЯ СТАБИЛИЗАЦИИ РЫНКА

Российская платежная инфраструктура хорошо справляется с санкциями. В отчете ЦБ РФ отмечается, что Национальная система платежных карт (НСПК) успешно обрабатывает все операции по международным платежным картам внутри страны. По словам главы регулятора Эльвиры Набиуллиной, для россиян, которые владеют Visa и Mastercard, практически ничего не изменилось.

Вместе с тем уже каждый третий выданный в стране банковский пластик – это «Мир»: к концу 2021 года было выпущено 113,6 млн единиц. Доля этой карты на отечественном рынке после ухода из страны международных игроков резко выросла, подсчитали крупнейшие банки. Стал более востребованным сервис Mir Pay. За пределами России карту принимают в десяти странах, а Э.Набиуллина пообещала расширять географию присутствия.

ЦБ обозначил в отчете ряд инициатив для смягчения ограничений со стороны иностранных государств. В частности, увеличен лимит одной операции в Системе быстрых платежей (СБП) с 600 тыс. до 1 млн рублей. Также

обеспечены бесплатные межбанковские переводы через СБП на сумму до 100 тыс. рублей в месяц

Эльвира Набиуллина, Центробанк:

– Бизнес активно использует эту систему, количество операций выросло за полгода в 6,5 раза. С 20 апреля мы на два года продлили обнуление комиссии для банков в СБП для переводов средств граждан друг другу.

Глава ЦБ также сообщила, что снижены издержки для предпринимателей:

  • до 31 августа 2022 года ограничены комиссии по эквайрингу 1% при оплате социально значимых товаров и услуг;
  • затраты бизнеса на прием безналичных платежей при использовании QR-кодов в СБП уменьшены до 0,4–0,7 процента.

В отчете говорится, что

число пользователей СБП достигло 44 млн человек, увеличившись за 2021 год на 30 млн

Всего с момента запуска Системы быстрых платежей в ней совершено почти 1 млрд операций.

До 1 июля на базе СПБ банки должны будут внедрить отечественный аналог Apple Pay и Google Pay – «СБПэй».

В числе достижений Центробанка по противодействию санкциям – успешная обработка денежных потоков по операциям внутри РФ через Систему передачи финансовых сообщений (СПФС) – аналог SWIFT, а также организация взаимодействия с ее использованием в 12 странах.

Востребованность СПФС выросла в 2021 году – количество сообщений, направленных через систему, увеличилось в полтора раза. Число иностранных пользователей за год удвоилось, к системе подключено 39 зарубежных организаций. Общее количество достигло 331 компании.

ЗАЩИТА ПОЛЬЗОВАТЕЛЕЙ

В России выросло число случаев мошенничества с использованием СПБ, говорится в отчете ЦБ. В 2021 году фокус внимания хакеров был направлен не столько на банки, сколько на их клиентов.

Для выманивания денег мошенники продолжают использовать фишинг и телефонные звонки, оперативно подстраивая свои схемы под новостную повестку.

Объем операций без согласия пользователей составил в 2021-м 13,6 млрд рублей, в 2020 году эта цифра была на уровне 9,8 млрд

Доля социальной инженерии в таких транзакциях снизилась до 49,4 с 61,8% в позапрошлом году. Но возросла активность телефонных мошенников. В 2021 году Банк России выявил и направил операторам связи для блокировки почти в семь раз больше номеров телефонов (179 тыс.), чем в 2020-м.

Регулятор принимает меры по противодействию кибермошенничеству. В 2021-м инициировал блокировку более 6 тыс. нелегальных сайтов, созданных злоумышленниками. Для более эффективного противодействия фишинговым атакам разработан закон, по которому ЦБ с декабря 2021 года имеет возможность ограничивать доступ к подозрительным ресурсам во внесудебном порядке. Это ускорило процедуру блокировки с недель до нескольких суток.

Банк России рассчитывает на принятие законопроекта, который создает правовые основы для обмена информацией между банками и операторами мобильной связи. Документ позволит проверять принадлежность номера конкретному клиенту, что будет способствовать сокращению потерь граждан от действий кибермошенников.

ЦБ отмечает рост количества выявленных финансовых пирамид в 2021 году. Мошенники активно переходят в онлайн, что значительно упрощает и удешевляет создание незаконных схем. Банк России в ответ на эти вызовы усовершенствовал систему своего мониторинга. Для оперативного реагирования ЦБ опубликовал список компаний с выявленными признаками нелегальной деятельности.

Стоит отметить, что на днях суд арестовал шестерых руководителей и активных участников финансовой пирамиды Finiko, задержанных 20 апреля по подозрению в мошенничестве в особо крупном размере. Злоумышленники похитили более 5 млрд рублей, их жертвами с января 2018-го по июль 2021 года стали не только россияне, но и граждане стран СНГ, Европы и Америки.

Банк России в 2021-м расширил круг участников киберучений. Это помогло отработать возможные сценарии атак и методы реагирования, а также показать болевые точки в обеспечении информационной безопасности (ИБ), киберустойчивости и операционной надежности. Также ЦБ создал проект профессионального стандарта «Специалист по ИБ в кредитно-финансовой сфере».

ЗАКОН И УЧЕБА

Финансовый регулятор отмечает, что количество жалоб потребителей в ЦБ в 2021 году уменьшилось на 9,9% по сравнению с 2020 годом. Это стало возможным благодаря значительному снижению претензий к самим банкам (на 27%).

Они активно развивали облегченные форматы обслуживания. Например, за год количество точек сервиса cash-out (снятие наличности на кассах магазинов) увеличилось почти в три раза, треть из них находится в сельской местности.

В 2021 году при активном участии Банка России принято 12 федеральных законов, которые сформировали правовую основу для решения ряда наиболее острых проблем потребителей финансовых услуг и инвесторов.

В числе новшеств – закон о правилах продаж, предоставивший ЦБ новые инструменты противодействия мисселингу – реализации одного продукта под видом другого. Регулятор в поправках к нормативному акту разработал для кредитных организаций правила информирования потребителей при продаже небанковских продуктов, обязав сообщать обо всех рисках.

Кроме того, в законодательство были внесены изменения, которые позволят гражданам самостоятельно регистрироваться в Единой биометрической системе (ЕБС) через мобильное приложение.

В 2021 году в ЕБС появилось почти 76 тыс. новых пользователей. Всего в системе числится 236,4 тыс. пользователей, она работает в 217 банках РФ.

Для повышения востребованности ЕБС необходимо расширение количества сервисов, которые можно получить с ее помощью. ЦБ подготовил проект закона, согласно которому

банки с универсальной лицензией с 1 сентября 2022 года будут обязаны открывать счета и предоставлять кредиты клиентам с помощью идентификации через ЕБС

В 2021 году Банк России продолжил реализацию цифровых инфраструктурных проектов, направленных на повышение качества и доступности финансовых услуг, а также развитие конкуренции на рынке.

К числу таких инициатив относится «Цифровой профиль». Он позволяет игрокам рынка – кредитным, страховым и микрофинансовым организациям – с согласия граждан получать 38 видов сведений о них, которые нужны для дистанционного оказания услуг, из государственных источников. Сервисы с использованием «Цифрового профиля» предоставляют 34 организации, в том числе 9 системно значимых банков.

В 2021 году Банк России продолжил работу по развитию института финансовых платформ (ФП) в рамках проекта «Маркетплейс». На конец 2021 года в реестр ЦБ были включены пять. ФП дает возможность подобрать наиболее выгодные предложения по вкладам, кредитам, полисам ОСАГО и т.д.

Важным направлением работы Банка России в 2021 году стала цифровизация ипотечного кредитования. Новшество позволяет перевести оформление документов в онлайн-формат и снизить операционную стоимость сервиса. Также в конце 2021 года был запущен пилотный проект по применению платформы «Мастерчейн» для информационного взаимодействия Росреестра, кредитных организаций и депозитариев в выпуске электронных закладных.

В 2021 году в школах начали внедрять преподавание финансовой грамотности. Она вошла в федеральные государственные образовательные стандарты (ФГОС). Такие нормы утверждены и для системы высшего образования. В 2021 году к онлайн-урокам Банка России присоединились около 25 тыс. школ, занятия собрали более 4,76 млн просмотров.

Вместе с тем Ассоциация развития финансовой грамотности (АРФГ) начала аккредитацию обучающих программ для начинающих инвесторов. Аудитория одноименного бесплатного учебного курса, разработанного Московской биржей при поддержке ЦБ, за неполный 2021 год составила более 1 млн человек.

Изображение: RSpectr, Adobe Stock

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании