Центробанк усилит защиту информации при осуществлении денежных переводов
C 1 июля 2018 года Центробанк обязал кредитные организации подавать полную информацию о хакерских атаках, жертвами которых они стали, а также о техническом характере действий и объемах понесенного финансового ущерба. Ранее информация подавалась в добровольном порядке – теперь это станет обязательным.
Указанные меры вводятся в рамках изменения законодательства, регулирующего защиту данных при осуществлении денежных переводов, а также усиление контроля регулятора за денежными переводами и защитой информации.
В соответствии с новыми положениями, банки обязаны информировать регулятор о всех случаях нарушения защиты информации при денежных переводах, в том числе о типах выявленных нарушений.
Кроме того, банки должны подавать в ЦБ сведения о мероприятиях, связанных с запланированным раскрытием информации, связанной с нарушениями информационной безопасности при осуществлении переводов денежных средств.
Информация, полученная от банков, будет использоваться регулятором для создания эффективных рекомендаций для финансового рынка, связанных с противодействием следующим киберугрозам:
- несанкционированным денежным переводам;
- нарушениям бесперебойного доступа к платежным услугам;
- несанкционированному доступу к устройствам;
- эксплуатации технической уязвимости;
- использованию вредоносного кода;
- DD-атакам;
- подбору паролей;
- фишингу.
При осуществлении денежных переводов кредитными организациями будут использоваться только сертифицированные надежные программы. Тестирование программного обеспечения будет проводиться организациями, имеющими государственную лицензию. Выдачей лицензий занимается Федеральная служба по техническому и экспортному контролю.
Отдельно стоит отметить, что президентом Российской Федерации Владимиром Путиным подписан закон, вносящий изменения в ряд нормативных актов, регулирующих противодействие мошенническим действиям при осуществлении денежных переводов.
Государственная Дума приняла данный закон 5 июня 2018, а далее его одобрил Совет Федерации.
Согласно новому закону, кредитная организация должна приостановить процесс денежного перевода, если он производится без согласия клиента. В частности, при выявлении несанкционированного денежного перевода, он должен быть приостановлен оператором сроком на два рабочих дня, а также приостановить доступ к электронному платежному средству.
Признаки несанкционированных финансовых действий определяет Центральный банк –они будут опубликованы на официальному сайте регулятора. Кроме того, ЦБ создаст специальную базу данных, в которой будет храниться информация обо всех выявленных фактах незаконных денежных переводов. Операторы денежных переводов, платежных систем и платежной инфраструктуры смогут получить доступ к данной информации, в порядке, который будет определен Центробанком.
Источник: Лови Займ
