ЦБ ввел защиту банковских вкладов от хакеров

Ранее за банками уже была закреплена обязанность вести мониторинг операций клиентов по переводам денежных средств и приостанавливать те из них, которые имеют признаки несанкционированных. Новое Положение ЦБ направлено на снижение всех видов фрода (англ. fraud — «мошенничество»), как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ.

По данным Банка России, за прошлый год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц. Всего они похитили 1,38 миллиарда рублей, но основную часть потерь клиентам возместили сами банки.

На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 процентов операций были вовремя остановлены.

Теперь банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т. д.), с которых проводятся операции.

Системно значимые кредитные организации (сейчас их 11) должны обеспечивать усиленный уровень защиты, остальные — стандартный.

«Регулятор достаточно давно готовил рынок к этому документу, — говорит директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. — В нем заложены эффективные меры, например, внедрение процедур безопасной разработки и тестирований на проникновение».

На стороне клиентов новое Положение изменений не несет. В частности, как пояснили в ЦБ, оно не ограничивает возможность использования СМС или PUSH-уведомлений для многофакторной аутентификации клиентов.

Читайте также

• Самое личное, недорого. Кто сливает мошенникам наши данные?
• На изоляцию интернета в России хотят потратить 20 млрд рублей. Зачем? Это «новый железный занавес»?

Хакеры и специалисты по отражению кибератак встретились на одном форуме