Защитит ли Центробанк банковские карты россиян от хакеров?

Защитит ли Центробанк банковские карты россиян от хакеров?

За минувший год хакеры незаконно сняли с банковских карт россиян 961 млн руб. Вместе с тем, как отмечает Банк России, по мировым меркам это очень низкий результат.
Банки / Павел Еськов 15 Июн 2018, 14:50
Защитит ли Центробанк банковские карты россиян от хакеров?

Как сообщил заместитель главы управления по связям с общественностью главного управления Центробанка по Центральному Федеральному округу Дмитрий Баранов, средняя сумма несанкционированной операции составила 3 тыс. руб.

«По мировым меркам это низкий результат, чем мы обоснованно гордимся», – отметил господин Баранов.

О хищениях с банковских карт регулятора информируют, как правило, банки, где были зафиксированы эти инциденты. Впрочем, уже скоро правила могут измениться.

На днях Минюст зарегистрировал указание Центробанка, которым регулятор существенно меняет подход к отчетности по хищениям средств у банков и их клиентов. Теперь кроме кредитных организаций отчитываться по обновленной форме и в обязательном порядке также будут и небанковские организации, осуществляющие переводы денежных средств.

Как пояснили в пресс-службе ЦБ РФ, из отчетности отныне исключаются технические показатели – способы создания инцидентов в сфере кибербезопасности, но вместе с тем вводятся экономические, которые характеризуют последствия этих инцидентов для операторов и их клиентов.

Что же касается технических характеристик кибератак, то банки раскроют их в иных отчетных формах.

«Информирование о технической стороне инцидентов будет направляться в Центробанк незамедлительно, это следует из новой редакции постановления регулятора», – рассказал консультант по безопасности Cisco Алексей Лукацкий.

По хищениям средств с банковских карт ЦБ РФ предлагает кредитным организациям в отчетности разбивать их по типам – произошло ли оно через банкомат или терминал, с использованием реквизитов или через системы дистанционного банковского обслуживания. Также обязательно должно указываться, сколько средств было похищено и сколько удалось вернуть клиенту. Кроме того, требуется отчитаться – использовались ли методы социальной инженерии, то есть когда мошенники, входя в доверие к потенциальной жертве, обманным путем выманивали у нее реквизиты карты или побуждали совершить платеж.

Возможно, кто-то сочтет это бюрократией, однако, по мнению участников рынка, новая структура и состав сведений будут давать более четкое представление о происходящих хищениях.

«Сейчас по киберпреступлениям в отношении финансовых организации нет четкой картины. Есть лишь экспертные оценки. Обновленная отчетность позволит Центробанку аккумулировать фактическую информацию для формирования более полных отчетов о киберпреступлениях», – убежден директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Что же касается регулятора, то он новыми статистическими данными намерен заинтересовать, в первую очередь, правоохранительные органы.

По словам и.о. главы департамента информационной безопасности Банка России Артема Сычева, информация из отчетности о том, сколько в итоге банки платят за социальную инженерию, должна побудить правоохранительные органы больше внимания обращать на подобные способы хищения средств.

Впрочем, у новшества есть и скептики, убежденные в том, что даже самые «горячие» статистические данные вряд ли могут стать хорошим побудительным мотивом для правоохранительных органов.

«Здесь более важны поправки к Уголовному кодексу, которые позволяют переквалифицировать компьютерные преступления со статьи "мошенничество" на гораздо более серьезную "кражу"», – уверен директор по развитию WebMoney Петр Дарахвелидзе.

Что же касается рядовых россиян, которые в отличие от Центробанка меряют свою жизнь не «миллионами рублей хищений», а «неизвестно куда девшимися» с пластика 3–5 тыс., то для них важнее третий аспект: а наступит ли когда-нибудь такой момент, когда деньги на карте будут надежно защищены.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться