Интернет-банкинг подвергнут тотальной проверке
Проверка безопасности интернет-, мобильного и прочих видов дистанционного банкинга начнется уже в 2017 году. Качество платежных сервисов банков будет проверяться с точки зрения защищенности от киберугроз, говорится в «Обзоре финансовой стабильности», опубликованном 2 декабря Центробанком.
Хотя дистанционный банкинг существует в нашей стране достаточно давно, данную сферу госорганы до сих пор не контролировали. Обеспечением безопасности клиентских операций по дистанционным каналам банки занимались на собственное усмотрение
Из обзора следует, что Центробанк не ограничится одной лишь проверкой безопасности систем дистанционного обслуживания, но и рассчитывает ввести их сертификацию. То есть, по сути, в данной сфере будет введено регулирование и закреплены требования, которым банковские сервисы должны будут соответствовать. В перспективе их планируется оформить в виде национальных стандартов. Разработкой требований будет заниматься специальная межведомственная рабочая группа, в которую войдут эксперты ЦБ, Минфина, МВД, Минкомсвязи и ФСТЭК.
В будущем степень соответствия банковских дистанционных сервисов стандартам безопасности регулятор будет учитывать при выдвижении требований к достаточности капитала кредитных организаций. То есть из-за более высоких рисков в системах онлайн-банкинга у учреждений будет меньше возможностей для роста объемов кредитования и вложения средств в прочие активы.
Над собой соответствующую работу ЦБ уже провел. Регулятор использует системы безопасности, прошедшие необходимую сертификацию. Система периодически подвергается стрессовым нагрузкам с целью обеспечения безопасности в случае непредвиденных ситуаций. Это, как отмечают представители регулятора, позволяет говорить о том, что Банк России защищен от кибератак. Говоря о финансовой системе в целом, отметим, что работа в этом направлении лишь начата.
Стремление ЦБ взять под контроль онлайн-банкинги объясняется резким ростом числа инцидентов, когда из-за действий мошенников по дистанционным каналам со счетов клиентов списываются средства. При этом, по данным регулятора, меры, предпринимаемые для борьбы с подобными преступлениями, особой эффективностью не отличаются. В третьем квартале 2016 года объем несанкционированных операций со счетами физлиц с использованием инфраструктуры онлайн-банкинга составил 400,5 млн. рублей. Более 97% операций хакеры провели успешно.
Банкиры встретили новости от ЦБ довольно позитивно. Впрочем, инициативы регулятора встречаются так почти всегда. В Сбербанке отмечают, что нововведения обеспечат снижение рисков во всей системе. В Альфа-банке говорят, что необходимость стандартизации качества платежных приложений назрела давно.
Впрочем, небанковские эксперты далеко не так оптимистичны, отмечая, что эффективным данный шаг окажется лишь в случае с новыми платежными приложениями. В тех же случаях, когда устройство клиента банка уже заражено вредоносным кодом и платежи подтверждаются исключительно с его помощью, деньги все равно будут похищены. В связи с тем, что именно по такой логике работают мошенники, одной лишь сертификацией платежных приложений и систем повлиять на сложившуюся ситуацию не удастся, считают эксперты.
Данный вопрос Центробанк также намерен решить. Сделать это планируется путем введения обязательного двойного подтверждения транзакций, проходящих удаленно. Сейчас большинство банков использует для идентификации клиента одноразовые пароли, которые рассылаются по SMS, или прочие дополнительные средства аутентификации.
Эксперты в области информационной безопасности отмечают, что это - стандартная практика для банковского рынка, однако большинство крупных кредитных учреждений работает над дополнительными мерами безопасности, поскольку ситуация сложилась катастрофическая. Основная причина, как поясняется, в том, что бурное развитие мобильного банкинга привело к тому, что телефон у многих клиентов стал единственным платежным устройством.
Вместе с этим самих клиентов часто раздражают усилия банков выстроить многоуровневую систему защиты счетов, поскольку это воспринимается ими как медвежья услуга. В соцсетях постоянно размещаются триллеры о том, как автор оказался без денег на чужбине из-за того, что банк посчитал трансакцию нетипичной.
Отметим, что накануне ФСБ предупредила о масштабных кибератаках, направленных на дестабилизацию финансовой системы РФ. Организаторами атак названы иностранные спецслужбы, которые проведут массовую рассылку SMS-сообщений и разместят в соцсетях и блогах провокационные публикации о кризисе кредитно-финансовой системы России, банкротствах и отзывах лицензий у ряда ведущих банков, заявили в ФСБ.
Из обзора следует, что Центробанк не ограничится одной лишь проверкой безопасности систем дистанционного обслуживания, но и рассчитывает ввести их сертификацию. То есть, по сути, в данной сфере будет введено регулирование и закреплены требования, которым банковские сервисы должны будут соответствовать. В перспективе их планируется оформить в виде национальных стандартов. Разработкой требований будет заниматься специальная межведомственная рабочая группа, в которую войдут эксперты ЦБ, Минфина, МВД, Минкомсвязи и ФСТЭК.
В будущем степень соответствия банковских дистанционных сервисов стандартам безопасности регулятор будет учитывать при выдвижении требований к достаточности капитала кредитных организаций. То есть из-за более высоких рисков в системах онлайн-банкинга у учреждений будет меньше возможностей для роста объемов кредитования и вложения средств в прочие активы.
Над собой соответствующую работу ЦБ уже провел. Регулятор использует системы безопасности, прошедшие необходимую сертификацию. Система периодически подвергается стрессовым нагрузкам с целью обеспечения безопасности в случае непредвиденных ситуаций. Это, как отмечают представители регулятора, позволяет говорить о том, что Банк России защищен от кибератак. Говоря о финансовой системе в целом, отметим, что работа в этом направлении лишь начата.
Стремление ЦБ взять под контроль онлайн-банкинги объясняется резким ростом числа инцидентов, когда из-за действий мошенников по дистанционным каналам со счетов клиентов списываются средства. При этом, по данным регулятора, меры, предпринимаемые для борьбы с подобными преступлениями, особой эффективностью не отличаются. В третьем квартале 2016 года объем несанкционированных операций со счетами физлиц с использованием инфраструктуры онлайн-банкинга составил 400,5 млн. рублей. Более 97% операций хакеры провели успешно.
Банкиры встретили новости от ЦБ довольно позитивно. Впрочем, инициативы регулятора встречаются так почти всегда. В Сбербанке отмечают, что нововведения обеспечат снижение рисков во всей системе. В Альфа-банке говорят, что необходимость стандартизации качества платежных приложений назрела давно.
Впрочем, небанковские эксперты далеко не так оптимистичны, отмечая, что эффективным данный шаг окажется лишь в случае с новыми платежными приложениями. В тех же случаях, когда устройство клиента банка уже заражено вредоносным кодом и платежи подтверждаются исключительно с его помощью, деньги все равно будут похищены. В связи с тем, что именно по такой логике работают мошенники, одной лишь сертификацией платежных приложений и систем повлиять на сложившуюся ситуацию не удастся, считают эксперты.
Данный вопрос Центробанк также намерен решить. Сделать это планируется путем введения обязательного двойного подтверждения транзакций, проходящих удаленно. Сейчас большинство банков использует для идентификации клиента одноразовые пароли, которые рассылаются по SMS, или прочие дополнительные средства аутентификации.
Эксперты в области информационной безопасности отмечают, что это - стандартная практика для банковского рынка, однако большинство крупных кредитных учреждений работает над дополнительными мерами безопасности, поскольку ситуация сложилась катастрофическая. Основная причина, как поясняется, в том, что бурное развитие мобильного банкинга привело к тому, что телефон у многих клиентов стал единственным платежным устройством.
Вместе с этим самих клиентов часто раздражают усилия банков выстроить многоуровневую систему защиты счетов, поскольку это воспринимается ими как медвежья услуга. В соцсетях постоянно размещаются триллеры о том, как автор оказался без денег на чужбине из-за того, что банк посчитал трансакцию нетипичной.
Отметим, что накануне ФСБ предупредила о масштабных кибератаках, направленных на дестабилизацию финансовой системы РФ. Организаторами атак названы иностранные спецслужбы, которые проведут массовую рассылку SMS-сообщений и разместят в соцсетях и блогах провокационные публикации о кризисе кредитно-финансовой системы России, банкротствах и отзывах лицензий у ряда ведущих банков, заявили в ФСБ.