Центробанк соберет сведения о хакерских хищениях средств
Об инцидентах, связанных с киберхищением средств, информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов, а банкам придется раскрывать информацию более детально.
Регулятор направил на утверждение в Минюст ведомственное указание, пересматривающее требование к кредитным организациям в части подачи отчетов о фактах хищения денег с банковских счетов и счетов клиентов. Передавать всю необходимую информацию Центробанку обяжут также небанковские структуры, которые занимаются денежными транзакциями.
Как разъяснили «КоммерсантЪ» в пресс-службе регулятора, из обновленного стандарта отчетности убрали блок, посвященный техническим аспектам хищения, и добавили графы, в которых будут отображаться последствия вмешательства кибепреступников для финучреждения и его клиента. Что касается технических подробностей хакерской атаки, то они будут описываться в других документах. Консультант по безопасности Cisco Алексей Лукацкий поясняет, они должны будут передаваться также безотлагательно, и по ним сразу же будет начинаться расследование. Этот порядок вскоре будет одобрен Минюстом.
Факты хищений денег с карт клиентов финучреждения должны будут ранжировать по типам кражи. В частности, будет указываться, чем воспользовались мошенники – устройствами для создания помех в работе банкоматов либо терминалов, похищенными данными о картах, либо через вмешательство в дистанционные банковские программы. Также банки сообщат, какая сумма была похищена, и какая часть из нее уже зачислена на счет клиента. В отдельной графе потребуется указать, применяли ли аферисты технологии социальной инженерии – получения преступниками секретных карточных реквизитов через вхождение в доверие к пострадавшему. В случае, если средства были украдены с электронного кошелька, потребуется указать, был ли последний зарегистрирован на конкретного гражданина либо являлся анонимным.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, новый алгоритм позволит упорядочить данные о кражах средств. Прежний механизм подачи сведений не предусматривал подачи достаточного объема фактических сведений. Теперь же регулятор сможет качественно анализировать текущую ситуацию с хищениями, и передавать конкретные данные правоохранителям. Управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры» Владимир Старинский согласен, чем больше подробностей о краже средств получит следствие, тем легче ему будет найти преступников.
Как разъяснили «КоммерсантЪ» в пресс-службе регулятора, из обновленного стандарта отчетности убрали блок, посвященный техническим аспектам хищения, и добавили графы, в которых будут отображаться последствия вмешательства кибепреступников для финучреждения и его клиента. Что касается технических подробностей хакерской атаки, то они будут описываться в других документах. Консультант по безопасности Cisco Алексей Лукацкий поясняет, они должны будут передаваться также безотлагательно, и по ним сразу же будет начинаться расследование. Этот порядок вскоре будет одобрен Минюстом.
Факты хищений денег с карт клиентов финучреждения должны будут ранжировать по типам кражи. В частности, будет указываться, чем воспользовались мошенники – устройствами для создания помех в работе банкоматов либо терминалов, похищенными данными о картах, либо через вмешательство в дистанционные банковские программы. Также банки сообщат, какая сумма была похищена, и какая часть из нее уже зачислена на счет клиента. В отдельной графе потребуется указать, применяли ли аферисты технологии социальной инженерии – получения преступниками секретных карточных реквизитов через вхождение в доверие к пострадавшему. В случае, если средства были украдены с электронного кошелька, потребуется указать, был ли последний зарегистрирован на конкретного гражданина либо являлся анонимным.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов считает, новый алгоритм позволит упорядочить данные о кражах средств. Прежний механизм подачи сведений не предусматривал подачи достаточного объема фактических сведений. Теперь же регулятор сможет качественно анализировать текущую ситуацию с хищениями, и передавать конкретные данные правоохранителям. Управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры» Владимир Старинский согласен, чем больше подробностей о краже средств получит следствие, тем легче ему будет найти преступников.