Регулирование / Новости
информбезопасность финансы
6.12.2017

В России появится межбанковская база данных о счетах кибермошенников

Банк России намерен обязать кредитные организации внедрять системы, препятствующие незаконному списанию денег со счетов и их обналичиванию — так называемые системы антифрода.

Речь идет о том, что банки при подозрении на то, что операция по переводу или снятию денег с карточки осуществляется без ведома владельца денег, должны уточнить у него, действительно ли он совершает транзакцию. Об этом рассказал в интервью «Российской газете» заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев (на фото).

По его словам, базовые требования к антимошенническим системам остановки и возврата платежей установит Банк России. Такие нормы заложены в законопроекте, который уже находится в Государственной Думе.

Вместе с тем, каждый банк также будет сам определять, какой конкретный механизм, какое программное средство ему подходят исходя из его масштабов, клиентской базы, технической оснащенности. Кроме того, предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные деньги. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег.

Отвечая на вопрос, какого эффекта ожидает регулятор от внедрения системы приостановки платежей, А. Сычев сказал: «Мы не должны допускать уровня хищений выше 0,005 процента от общего оборота безналичных платежей. Пока нам удается его удерживать на гораздо более низком уровне, менее 0,002 процента. Те меры, которые заложены в законопроекте, позволят нам, прежде всего, не допустить увеличения доли похищенных денег. Мы понимаем, что преступность свести к нулю невозможно, но нам нужно создать условия, в которых злоумышленникам в России было бы некомфортно. Это не только задача Банка России, это задача и финансовых организаций, и правоохранительных органов».

Через полтора месяца вступит в силу ГОСТ по информбезопасности финансовых организаций. А. Сычев отметил, что вступление ГОСТа в силу не означает, что все его требования сразу же становятся обязательными к исполнению. Хотя Банк России теперь сможет ссылаться на какие-то из них в нормативных актах, и тогда уже банки должны будут соответствовать этим требованиям.

А. Сычев добавил, что сейчас в информационном обмене с ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) — свыше 500 организаций, это 95% рынка.

Фото: RSpectr

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании