Центробанк решил с помощью спецсредств мониторить финансовые операции, которые проводятся через компьютеры и портативные устройства.
На связи со студией "Радио России" эксперт по кибербезопасности Андрей Масалович.
Центробанк принял решение с помощью специальной системы анализировать те финансовые операции, которые граждане проводят через свои компьютеры и портативные устройства, чтобы выявлять сомнительные операции.
Как будет работать эта система, чтобы люди понимали, попадут ли они в сети этой системы или нет?
Андрей Масалович: Я пока отношусь к этому с осторожным оптимизмом. Дело вот в чём. Это второй перезапуск системы. Первый раз эта система уже тестировалась летом на отдельных банках. Суть её в следующем. Каждый банк для себя накапливал историю, как бы слепок устройств, через которые физически осуществляется управление транзакциями. И в результате анализа для себя ЦБ определил два плохих случая. Первый, когда с одного устройства управляют разными счетами или счетами разных организаций, что плохо. Либо второе, когда один человек использует много разных устройств для управления деньгами. И то, и другое – это косвенный признак мошенничества, хотя его ещё надо сильно анализировать.
Первая волна была летом. Банки делали это для себя, но синхронизировали это с Центробанком не очень охотно. Сейчас возникло желание сделать вторую волну. Появилась ассоциация "Финтех", которая хочет к зиме сделать такую общую базу.
Пока речь вроде идёт о юридических лицах. А то, о чём вы рассказали, – это речь о счетах физических лиц…
Андрей Масалович: Речь и о физических, и о юридических лицах. Более того, анализ будет более сложный. Например, даже у меня есть три или четыре счёта, которыми я управляю с одного телефона. И я не считаю это мошенничеством, стараюсь закон чтить. Другое дело, когда счёт идёт на десятки и сотни счетов, понятно, что тут надо разобираться. Но, с другой стороны, я подозреваю, что мошенники тоже люди не глупые. Как известно, умные живут дольше, поэтому умные мошенники быстро догадаются обзавестись десятком разных телефонов для различных счетов и опять станут невидимками.
Речь здесь идёт о борьбе с отмыванием денег. Не о краже денег, а именно об отмывании денег. Получается, что с помощью этой системы попытаются определить, кто кому даёт взятки?
Андрей Масалович: Нет-нет. В любой цепочке денег почти всё можно сделать анонимно, кроме двух точек. Точки входа, когда деньги вводятся в банковский оборот. Они на кого-то зафиксированы. И точки выход, где их превратили в наличные. Как правило, в этих точках возникает некое несварение. То есть, либо деньги распихиваются в несколько фирм, либо, наоборот, сливаются из нескольких источников в одно место. И вот для того, чтобы эти точки подсветить, судя по всему, всё это и затевается. Но подозреваю, что процесс будет долгим.
Многие люди пользуются мобильным банком или онлайн-банкингом. И теперь все их операции будут фиксироваться в некой общей базе данных? И кто знает, что покажет в итоге анализ?
Андрей Масалович: Это одна из странноватых и плохих сторон данной инициативы. Хотя на самом деле здесь опасных сторон несколько.
- Первая: Появится новая общая база. Опыт показывает, что новые базы, как правило, плохо защищены, и из них информация утекает просто сама по себе. В силу слабой защиты.
- Второе: Любое такое скопление данных – это точка повышенного интереса для мошенников. Эти базы будут или ломать, или сами сотрудники их будут сливать. Можно предположить, что нас ожидают некоторые скандалы, связанные с этим.
- Третье: Сама тематика отмывания, финансовых расследований и прочего – это всё-таки норматив, который относится к оперативной деятельности. Вот его нужно очень чётко определить. Подозреваю, что сами банки будут не заинтересованы в том, чтобы в какую-то неопознанную базу сливать то, что раньше они не сливали. Поэтому нужно провести ещё нормативную работу.
Ну и четвертое. Это касается каждого из нас.
Если у вас три или четыре устройства, то есть, если вы пользуетесь не одним телефоном, а тремя-четырьмя для управления счётом, будьте готовы, что через некоторое время вам могут на недельку счёт заблокировать и попросить прийти в банк и рассказать, что это вы такое делали. Но это я уже импровизирую...
Надеюсь, что до этого не дойдёт. Просто надо будет придерживаться правил игры, когда их опубликуют. Один счёт – одно устройство, например.
Этот материал на сайте "Радио России"
