Новые стандарты выявления афер, кибератак в банковской сфере улучшат взаимодействие с МВД и повысят раскрываемость финансовых преступлений.
С октября в России начнут действовать новые правила информационного обмена о кибератаках и инцидентах в финсфере. В соответствии с ними Центробанк будет агрегировать сведения обо всех участниках мошеннических переводов, а не только о получателе. Новые стандарты позволят собирать данные об атаках по более чем 50 признакам, а не по 3 как сейчас.
В число критериев для оценки войдут: одновременная работа онлайн-банка в разных локациях, оформление предодобренного кредита после разблокировки онлайн-банка, нетипичные для клиента операции и другие. Все данные в развернутом виде будут поступать в АСОИ ФинЦЕРТ, включая сведения о гаджете, SIM-карте, геолокации и т.д. Такие меры позволят лучше бороться с мошенническими переводами.
Новые стандарты приняты в исполнение указа президента РФ Владимира Путина, который призвал ускорить взаимодействие МВД и банков при расследовании мошенничества. Теперь МВД сможет обращаться в ЦБ и запрашивать централизованно собранные данные, а не как раньше – обращаться в отдельные банки.
Кредитным организациям придется тяжело. Несмотря на наличие полугода для подготовки к переходу на новые стандарты, вряд ли все банки успеют разработать сервисы мониторинга, нотификаций и ответов для работы с ЦБ. К тому же понадобится более тщательно агрегировать технические данные. Так как регулятор планирует сбор IP и MAC-адресов, ICCID и IMSI-кодов телефонов.
Обновление стандартов выявления мошеннических переводов назрело в России. По данным ЦБ, в 2022-м без согласия клиентов было совершено 877 тыс. операций. Объем финансового урона составил 14,2 млрд рублей, что на 4,2% больше по сравнению с 2021-м. К тому же на банки увеличилось число кибератак, их число составил 87 тыс. в прошлом году.
На фоне нововведений не лишним было бы продумать санкции за уклонение финансовых организаций о передаче информации о сомнительных операциях. Сегодня ответственности серьезной нет. КоАП регламентирует лишь ответственность за утечку данных. И то лишь в случае, если оператор нарушил условия безопасности и это привело к неправомерным последствиям. Но штрафы для организаций там смешные – от 50 тыс. до 100 тыс. рублей.
Фото: FLY:D / Unsplash.com
