Такое заявление сделал в рамках своего выступления на Международном финансовом конгрессе (МФК-2018) Заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
Наша позиция очень простая: в свое время дискутировался вопрос о нулевой ответственности клиентов в случае, если они понесли ущерб в результате совершенных против них киберпреступлений. Этот тезис тогда не нашел поддержки со стороны банковского сообщества. Позиция же ЦБ заключается в том, что мы обязываем банки заниматься антифродом в обязательном порядке.
Почему для нас это принципиально? Потому что в транзакции участвуют две стороны, и на обеих этих сторонах, и в банке-получателе, и в банке отправителе, должна стоять антифрод-система. Между этими банками должен осуществляться постоянный информационный обмен. Безусловно, это не решает, и не может решить в полном объеме проблему социальной инженерии — и это так, потому что существенная доля решения этой проблемы находится на стороне правоохранительных органов, а не на стороне банков.
Мы не удивлены, что дело обстоит именно так. Только после того, как ЦБ предоставил правоохранителям статистику по хищениям денежных средств у клиентов и банков, дело сдвинулось с мертвой точки. Поскольку стало очевидным, что это — действительно очень серьезная проблема.