Главная / Новости / Новости Рязани и области / Другое / 2017 / ЦБ разработал регламент для борьбы с финансовой киберпреступностью

ЦБ разработал регламент для борьбы с финансовой киберпреступностью

23 января 2017

Центробанк совместно с СКР, ФСБ и МВД России разработали регламент сбора доказательств и передачи дел в суд при хищении данных и денежных средств посредством кибератак.

Документ под названием проект стандарта ЦБ "Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" оказался в распоряжении издания, он предназначен для более 500 банков, присоединившихся к созданному при ЦБ Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере; создан при ЦБ (Fincert).

Проблема киберпреступности на сегодняшний день стоит остро: только с января по сентябрь 2016 года года ущерб от киберпреступлений составил около 5 млрд рублей.

Алексей Манеркин, руководитель направления оперативного анализа и противодействия мошенничеству банка Хоум Кредит считает, что если следовать рекомендациям банка по использованию банковских карт и систем удаленного доступа, в т.ч. использовать и своевременно обновлять антивирусное ПО на устройствах, с которых проводятся онлайн-операции, хранить секретную информацию в надежном месте и не передавать ее третьим лицам, быть внимательными при использовании банкоматов и терминалов, не вводить данные о карте на сайтах с сомнительной репутацией, незамедлительно информировать банк о краже либо подозрении на компрометацию карты или секретной информации и т.д., то риск мошенничества будет минимальным.

По словам эксперта, для того, чтобы обезопасить процесс проведения онлайн-платежей клиентами банки также предпринимают ряд мер. Среди них можно выделить следующие:

· информирование клиентов о порядке работы с банковскими картами и интернет-банкингом, в т. ч. при помощи специальных памяток;

· совершенствование систем идентификации клиентов, в т.ч. внедрение биометрии;

· проверка 3D-Secureили использование секретных кодов при проведении операции;

· оповещение клиентов о проведенных операциях через смс;

· мониторинг подозрительных транзакций, в т. ч. с использованием специализированного ПО, анализирующего поведенческие характеристики клиентов;

· блокировка карт или отключение системы интернет-банкинга с подозрением на компрометацию;

· анализ устройства, с которого совершается операция;

· использование виртуальных карт для оплаты покупок в интернете.