На сайте Банка России опубликованы новые методические рекомендации, в которых банкам предлагается отдельно по картам, счетам и переводам в Системе быстрых платежей (СБП) определять целевые и рассчитывать фактические значения рисков информационной безопасности, связанных с операциями без согласия клиентов.
Теперь в дополнение к общим показателям уровня риска банкам рекомендуется устанавливать и рассчитывать их значения по отдельным каналам проведения операций: платежным картам, счетам, переводам в Системе быстрых платежей, а также электронным кошелькам и переводам без открытия счета, сообщается на официальном сайте регулятора.
Планируется, что банки, следующие рекомендациям, повысят качество управления рисками информационной безопасности. Напоминаем, что по данным ЦБ, за первое полугодие мошенники похитили у граждан более 8 млрд руб., что на 33% больше того же периода год назад.
«Безусловно, важно чтобы все банки правильно считали пороговые и критические показатели по мошенническим операциям, потому что нельзя правильно управлять безопасностью счетов, не понимая в какой исходной точке мы находимся и насколько действенны меры безопасности, принимаемые банками и регулятором», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Большие изменения произойдут в июле 2024 года, когда вступит в силу закон о совершенствовании механизмов борьбы с мошенниками. «Для того, чтобы понять, насколько он действенен, полагаю, и выпущено данная методика», – подытожил киберэксперт.