Регулятор намерен добиться от российских кредитных организаций модернизации антивирусного программного обеспечения, которая позволит синхронно отражать атаки киберпреступников и осуществлять инициированные клиентами операции. В Центробанке исходят из того, что, если финучреждение располагает действительно качественной защитой от мошенников в электронном пространстве, то попытка хакеров вторгнуться в сети банка не влечет прекращения транзакций. Если же защита выстроена недостаточно хорошо, то клиентские сервисы перестают работать, а операции – не проходят. По новому стандарту отчетности, кредитные организации обязаны будут не только уведомлять Банк России о нападениях киберпреступников, но и о том, осуществлялись ли операции во время вторжения злоумышленников.
Для того, чтобы справиться с данным требованиям, финучреждения вынуждены будут обновить программное обеспечение и изменить его настройки. Внесенные изменения улучшат качество обслуживания клиентов и повысят защиту денег, хранящихся на картах, поясняют собеседники «Известий» на банковском рынке.
Зампред Локо-банка Андрей Люшин говорит, учитывая стремительный рост популярности безналичных платежей, реформирование назрело. Сегодня нередки ситуации, при которых из-за вмешательства хакеров банки блокируют работу сервисов, в том числе услугу по списанию денег с карт за покупки в торговых сетях. Как следствие, владельцы карт вынуждены отказаться от выбранных в магазине товаров, если не имеют при себе необходимую сумму наличными либо карту другого банка. Глава аналитического центра «Zecurion» Владимир Ульянов добавляет, если клиентские сервисы блокируются на продолжительное время, граждане могут непреднамеренно допустить просрочку по погашению кредита. Впрочем, оговаривает Ульянов, в случае действительно масштабной атаки за банками следует оставить право на блокирование приложений, - например, если мошенники пытаются скачать конфиденциальные данные о владельцах счетов. Отметим, в прошлом году российские банки чаще всего страдали от вредоносной утилиты Cobalt Strike. Она позволила мошенникам похитить из 240 банков порядка 1,15 млрд рублей.