SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Финансовые организации обяжут отчитываться о кибератаках

02 июля 2018 г., понедельник, 12:35

Согласно новым требованиям, все сведения о нарушениях в обработке транзакций должны будут направляться в Центробанк.

Минюст зарегистрировал федеральный закон о внесении поправок в ряд нормативно-правовых актов, согласно которому кредитные организации будут обязаны сообщать о киберинцидентах в Центробанк. В случае если банк зарегистрирует подозрительный перевод, транзакцию и карту обязаны заблокировать.

Критерии обнаружения несанкционированных операций будут разработаны Центробанком. Например, сомнения в подлинности перевода может вызвать оплата покупки за границей или внезапная смена местоположения клиента.

В случае возникновения подозрений транзакцию и карту отправителя заблокируют на два дня. За это время кредитная организация должна связаться с владельцем счета и подтвердить легитимность списания средств. Впрочем, если в течение этого периода банку не удастся выйти на связь с клиентом, платеж все же будет осуществлен.

Борьба с несанкционированными списаниями средств включает себя несколько мер. Во-первых, согласно новому закону банки будут обязаны сформировать и вести базу данных нарушений в осуществлении переводов. Ранее кредитные организации могли отказаться от расследования мелких хищений, однако по новым правилам они должны регистрировать каждый случай пропажи средств вне зависимости от суммы.

Еще одно условие — обязательное разделение программных сред подготовки и подтверждения платежных поручений. Процесс проведения платежей через Интернет предлагается разбить на два этапа — один компьютер готовит операцию перевода, а другой отправляет.

Кроме этого, финансовые организации должны ежегодно проводить пентесты и дважды в год — аудиты систем информационной безопасности. Анализ уязвимостей необходимо проводить с помощью оборудования, сертифицированного ФСТЭК, а при отсутствии такой возможности — в соответствии с ГОСТом.

Банки опасаются, что исполнение этих требований приведет к дополнительным расходам, однако ЦБ заверил, что издержки существенно не возрастут. Регулятор заявил о вступлении положения в силу с 1 января 2020 года, таким образом дав кредитным организациям время на подготовку к нововведениям.

Внесение дополнений к закону происходит в рамках борьбы ЦБ с кибератаками, частью которой было создание ФинЦЕРТ. Согласно исследованию экспертов “Лаборатории Касперского”, попытки кражи банковских средств чаще всего предпринимаются именно против граждан России. Так, в течение 2017  года ЦБ зафиксировал около 300 тыс. жульнических операций с картами, которые привели к потере почти миллиарда рублей.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.070
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.