Начальник управления защиты информации Национального банка Инна Легчилова в пресс-центре БЕЛТА рассказала, по каким признакам белорусские банки будут блокировать подозрительные платежи.
Признаки несанкционированных операций регламентированы постановлением Нацбанка №453 “О несанкционированных переводах денежных средств (электронных денег)” и они будут являться основными для приостановления операций.
“Это некая нетипичность поведения клиента, переводящего денежные средства. Здесь имеется масса вопросов о том, что можно считать нетипичным и нехарактерным относительно суммы, места перевода”, – рассказала Инна Легчилова.
Новости по теме: В Беларуси в марте появится масштабная система противодействия кибермошенничествам
По ее словам, банкам дано поручение разработать специальные процессы, которые направлены на выявление такого подозрительного поведения (антифрод-систему).
“Первоначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений. Например, если в определенный период времени платеж совершался с одного IP-адреса, а через десять минут с другого. Или платежи совершаются в ночное время, хотя ранее в такое время их не было”, – пояснила она.
Перечень классов и индикаторов большой. Решение о приостановлении операции будет приниматься не по одному из них, а в совокупности.
“Банк приостанавливает операцию на двое суток и в течение этого времени может связаться с клиентом для уточнения деталей. Это сделано для того, чтобы не пострадали невиновные люди. Вместе с тем необходимо создать такой механизм, который позволил бы банкам приостановить операцию, т.е. создать правовое поле”, – уточнила специалист.
Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, то такая операция не будет приостановлена. Это всего лишь один индикатор, который говорит о нетипичности поведения, а все остальные действия совпадают с тем, что человек делает в определенное время.
Однозначно будут приостанавливаться операции, по которым есть точная информация о незаконности списанных средств. В таком случае банк будет блокировать денежную сумму и делом будут заниматься правоохранительные органы.
По словам начальника отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрия Курило, необходимость приостановления платежей будет определятся и другими факторами.
“Из автоматизированной системы обработки инцидентов Нацбанка четыре раза в сутки банкам будет предоставляться информация о скомпрометировавших себя получателях. Это необходимо для того, чтобы банки загружали сведения о них в свои антифрод-системы и ставили такие платежи на контроль, – рассказал он. – Мы пошли немного дальше и попробовали расписать цифровой профиль скомпрометированных устройств. Будем передавать эту информацию банкам”.
