Банк России обязал кредитные организации защищать от хакеров IT-системы, которые используются при открытии вкладов, выдаче кредитов, открытии и ведении счетов физлиц и юрлиц. Это предусматривает Положение, вступившее в силу с 1 июня (отдельные требования вступят в силу с 2020 и с 2021 годов).
Ранее за банками уже была закреплена обязанность вести мониторинг операций клиентов по переводам денежных средств и приостанавливать те из них, которые имеют признаки несанкционированных. Новое Положение ЦБ направлено на снижение всех видов фрода (англ. fraud — «мошенничество»), как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ.
По данным Банка России, за прошлый год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц. Всего они похитили 1,38 миллиарда рублей, но основную часть потерь клиентам возместили сами банки.
На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 процентов операций были вовремя остановлены.
Теперь банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т. д.), с которых проводятся операции.
Системно значимые кредитные организации (сейчас их 11) должны обеспечивать усиленный уровень защиты, остальные — стандартный.
«Регулятор достаточно давно готовил рынок к этому документу, — говорит директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. — В нем заложены эффективные меры, например, внедрение процедур безопасной разработки и тестирований на проникновение».
На стороне клиентов новое Положение изменений не несет. В частности, как пояснили в ЦБ, оно не ограничивает возможность использования СМС или PUSH-уведомлений для многофакторной аутентификации клиентов.
Источник
Ранее за банками уже была закреплена обязанность вести мониторинг операций клиентов по переводам денежных средств и приостанавливать те из них, которые имеют признаки несанкционированных. Новое Положение ЦБ направлено на снижение всех видов фрода (англ. fraud — «мошенничество»), как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ.
По данным Банка России, за прошлый год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц. Всего они похитили 1,38 миллиарда рублей, но основную часть потерь клиентам возместили сами банки.
На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 процентов операций были вовремя остановлены.
Теперь банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т. д.), с которых проводятся операции.
Системно значимые кредитные организации (сейчас их 11) должны обеспечивать усиленный уровень защиты, остальные — стандартный.
«Регулятор достаточно давно готовил рынок к этому документу, — говорит директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. — В нем заложены эффективные меры, например, внедрение процедур безопасной разработки и тестирований на проникновение».
На стороне клиентов новое Положение изменений не несет. В частности, как пояснили в ЦБ, оно не ограничивает возможность использования СМС или PUSH-уведомлений для многофакторной аутентификации клиентов.
Источник
