Найти в Дзене
ProRusLom

Логика обороны

— А какие риски есть у этого проекта? — Что касается минусов, то в классическом понимании — новые угрозы приватности, создание «сверхбазы» — их нет. По моему мнению, реестр будет построен на основе уже существующих и централизованно обрабатываемых данных Национальной системы платежных карт (НСПК). По сути, это не сбор новой информации, а структурирование и предоставление доступа к уже имеющимся данным для конкретной, законодательно утвержденной цели. — Насколько велик может быть создаваемый Центробанком реестр? — Объём данных как таковой не станет проблемой, поскольку информация, по моей профессиональной оценке, уже аккумулируется в рамках платёжной системы «Мир». Реестр, скорее всего, будет представлять собой специальный программный интерфейс (API) для банков, который в режиме реального времени будет проверять запрос на выпуск новой карты в части общего лимита. — Каковы риски хакерской атаки на такую лакомую для мошенников базу данных? — Риски кибератаки на эту систему принципиально

Логика обороны

— А какие риски есть у этого проекта?

— Что касается минусов, то в классическом понимании — новые угрозы приватности, создание «сверхбазы» — их нет. По моему мнению, реестр будет построен на основе уже существующих и централизованно обрабатываемых данных Национальной системы платежных карт (НСПК). По сути, это не сбор новой информации, а структурирование и предоставление доступа к уже имеющимся данным для конкретной, законодательно утвержденной цели.

— Насколько велик может быть создаваемый Центробанком реестр?

— Объём данных как таковой не станет проблемой, поскольку информация, по моей профессиональной оценке, уже аккумулируется в рамках платёжной системы «Мир». Реестр, скорее всего, будет представлять собой специальный программный интерфейс (API) для банков, который в режиме реального времени будет проверять запрос на выпуск новой карты в части общего лимита.

— Каковы риски хакерской атаки на такую лакомую для мошенников базу данных?

— Риски кибератаки на эту систему принципиально не выше, чем на другие критически важные компоненты финансовой инфраструктуры — такие, как сама НСПК или система банковских электронных срочных платежей (БЭСП). Она будет подчиняться тем же строгим стандартам и требованиям регулятора в области защиты информации (ФСТЭК, ФСБ). Кража же самих данных из реестра, даже если там будут номера карт, привязка к ФИО, — что, по моему мнению, очень сомнительно, и регулятор это уже отчасти подтвердил, —не даст злоумышленникам значимых возможностей, так как для проведения операций требуются дополнительные средства аутентификации. Другими словами, они должны будут знать CVV, 3DS, одноразовые коды, которые в такой базе храниться не будут.

— Поможет ли эта база данных решить проблему дропперов и передачи денег мошенникам?

— Сама по себе — нет. Но она является необходимым и эффективным инструментом для «осушения» потока новых карт для дропперов. Ограничив возможность массового открытия карт, мы лишаем мошенников их основного «расходного материала». Это системная мера, которая должна работать в связке с другими: предикативной аналитикой (так называется прогнозирование, основанное на исторических данных — «МК») со стороны банков, повышением финансовой грамотности и работой правоохранительных органов. Реестр решает одну конкретную, но критически важную техническую задачу в общей системе.

Таким образом, реестр банковских карт — это не сенсация и не «шаг в пропасть», а логичное развитие регуляторного контроля. Его цель — сделать уже принятые ограничения работоспособными. Эффективность в борьбе с мошенничеством будет зависеть не столько от самой базы, сколько от того, насколько гибко и точно она будет встроена в экосистему существующих защитных мер банков и как дополнит другие направления работы: просвещение граждан и проактивное выявление подозрительных операций. И эти направления уже претворяются в жизнь.

Источник

@ProRusLom — самое большое сообщество ломовиков в России

@Metallolomprice_bot — укажи свои цены лом и узнай цены на лом по всей стране