Календарь мероприятий


Регулятор требует повышения безопасности дистанционных платежей


ЦБ пытается улучшить защиту средств компаний и граждан от хищений. Он вводит дополнительные требования к банкам и любым иным структурам, так или иначе проводящим платежи, в том числе настаивая на ограничении операций определенными параметрами. Это позволит усилить ответственность банков за безопасность платежей, признают эксперты, однако полностью проблему не решит.
На regulation.gov.ru опубликован текст поправок к Положениям ЦБ "О требованиях к обеспечению защиты информации при денежных переводах". Регулятор хочет ввести ряд важных новаций для защиты средств клиентов банков и платежных систем от хищений. Объемы мошеннических операций ежегодно растут. По итогам 2016 года, по данным ЦБ, киберпреступники похитили около 1 млрд руб. со счетов граждан и 1,9 млрд руб. со счетов компаний. Всего же через онлайн-банк и мобильный банк было совершено в 2016 году 240 тыс. хищений.
Новые требования вводятся не только для банков или платежных систем, но фактически для всех сайтов, принимающих оплату. Ежегодно по требованию регулятора эти структуры обязаны проводить анализ уязвимости своих систем, а также тестировать на возможность взлома с привлечением специалистов, имеющих лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК, подведомственна Минобороны), и использовать только сертифицированное программное обеспечение.

Для повышения безопасности трансакций ЦБ требует от проводящих платежи введения дополнительных мер безопасности:

  • Платеж и его подтверждения должны быть в разных программных средах (например, платеж на компьютере и подтверждение на телефон).
  • Клиент в обязательном порядке должен видеть реквизиты платежа, который он подтверждает. Это, по словам экспертов, должно защитить клиентов от вредоносных программ подмены (когда на экране телефона или компьютера клиент видит одни реквизиты, тогда как на самом деле платеж уходит по другим реквизитам). "До сих пор даже в некоторых крупных банках при подтверждении трансакции клиенту присылается лишь код без расшифровки - кому именно идет платеж и какая сумма,- отмечает руководитель направления Solar inCode компании Solar Security Даниил Чернов.- Платеж корпоративного клиента подтверждается электронной подписью сразу, без выведения подтверждения реквизитов трансакции". По словам гендиректора SafeTech Дениса Калемберга, платеж можно подтверждать не только в специальном приложении для смартфона, но и в отдельном аппаратном устройстве, и это один из наиболее безопасных способов подтверждения.
  • ЦБ настаивает на том, чтобы банки усилили контроль за сомнительными трансакциями уже на этапе авторизации клиента и даже приостанавливали операции при наличии определенных признаков.
  • Для отсеивания подозрительных трансакций банки должны устанавливать ограничение по максимальной сумме трансакции, временной период, в который могут быть проведены платежи (например, ввести ограничение по частоте трансакций, чтобы исключить отправки веерных платежей по множеству счетов злоумышленников в течение пары минут). Подозрительным может быть и география устройств, с которых подготовлен платеж или прийти подтверждение (например, для компаний - определенные компьютеры в офисе компании или местоположение телефона, с которого придет подтверждение) и т. д. "Это означает, что любая трансакция, которая попадет, с точки зрения банка, в сомнительные, не будет проведена без звонка клиенту и его подтверждения,- отмечает руководитель службы информбезопасности банка из топ-50.- Это, безусловно, в ряде случаем замедлит прохождение денег и даже может вызвать недовольство клиентов, но в то же время защитит от хищения их средств".

Данные поправки должны вступить в силу с 1 июля 2018 года.

Источник: https://www.kommersant.ru/doc/3403714

07.09.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2023
Обновление раздела ББТ "Противодействие легализации" от 31.10.2023
31.10.2023
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2023
31.10.2023
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2023
31.10.2023
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2023
31.10.2023
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 31.10.2023 Все новости
Наши мероприятия
29.11.2023
01.12.2023 - IV-я Уральская молодежная конференция (УМКО-2023)
08.11.2023
08.11.2023 - Встреча с иностранным банковским специалистом из Китая
01.11.2023
01.11.2023 - Поговорим об открытой сертификации банковских специалистов
01.11.2023
Приглашение на дискуссию студенческих команд "Цифровой рубль: плюсы и минусы"
01.11.2023
Приглашаем на сертификацию банковских специалистов в ноябре 2023 года
27.10.2023
27.10.2023 - Семинар "Банкротства физических лиц"
25.10.2023
25.10.2023 - Семинар "Комиссионный бизнес в банках" Все новости
Новости для банков
29.11.2023
01.12.2023 - IV-я Уральская молодежная конференция (УМКО-2023)
01.12.2023
Сенаторы хотят удесятерить штрафы для банков за небезопасные онлайн-операции
01.12.2023
ЦБ раскрыл, сколько денег у россиян в криптокошелшьках
01.12.2023
ЦБ раскрыл объемы выдачи льготной ипотеки в ноябре
30.11.2023
Аналитики раскрыли, какими банковскими продуктами чаще недовольны клиенты Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости