В России появится межбанковская база данных о счетах кибермошенников
Банк России намерен обязать кредитные организации внедрять системы, препятствующие незаконному списанию денег со счетов и их обналичиванию — так называемые системы антифрода.
Речь идет о том, что банки при подозрении на то, что операция по переводу или снятию денег с карточки осуществляется без ведома владельца денег, должны уточнить у него, действительно ли он совершает транзакцию. Об этом рассказал в интервью «Российской газете» заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев (на фото).
По его словам, базовые требования к антимошенническим системам остановки и возврата платежей установит Банк России. Такие нормы заложены в законопроекте, который уже находится в Государственной Думе.
Вместе с тем, каждый банк также будет сам определять, какой конкретный механизм, какое программное средство ему подходят исходя из его масштабов, клиентской базы, технической оснащенности. Кроме того, предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов — физических и юридических лиц, через которые проходят похищенные деньги. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег.
Отвечая на вопрос, какого эффекта ожидает регулятор от внедрения системы приостановки платежей, А. Сычев сказал: «Мы не должны допускать уровня хищений выше 0,005 процента от общего оборота безналичных платежей. Пока нам удается его удерживать на гораздо более низком уровне, менее 0,002 процента. Те меры, которые заложены в законопроекте, позволят нам, прежде всего, не допустить увеличения доли похищенных денег. Мы понимаем, что преступность свести к нулю невозможно, но нам нужно создать условия, в которых злоумышленникам в России было бы некомфортно. Это не только задача Банка России, это задача и финансовых организаций, и правоохранительных органов».
Через полтора месяца вступит в силу ГОСТ по информбезопасности финансовых организаций. А. Сычев отметил, что вступление ГОСТа в силу не означает, что все его требования сразу же становятся обязательными к исполнению. Хотя Банк России теперь сможет ссылаться на какие-то из них в нормативных актах, и тогда уже банки должны будут соответствовать этим требованиям.
А. Сычев добавил, что сейчас в информационном обмене с ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) — свыше 500 организаций, это 95% рынка.
Фото: RSpectr