Иллюстрация depositphotos
Центробанк проведет масштабную проверку безопасности дистанционного банкинга. Регулятор проверит, насколько хорошо платежные онлайн-сервисы и мобильные приложения банков защищены от киберугроз. ЦБ также намерен отрегулировать эту сферу и сертифицировать дистанционные сервисы на соответствие требованиям информационной безопасности, сообщает РБК.
До сих пор безопасность дистанционного обслуживания каждый банк обеспечивал так, как считал нужным. Желание ЦБ взять эту сферу под контроль связано с многочисленными случаями списания средств клиентов. Число таких мошенничеств резко выросло: в январе-сентябре 2015 года хакеры пытались совершить 16 тысяч несанкционированных операций со счетами физлиц, а за аналогичный период 2016-го было предпринято 102,7 тыс таких попыток. При этом финансовые организации неэффективно борются с любителями поживиться. Банкам и регулятору в этом году удается предотвратить хищение не более 2–3% средств.
Введение обязательной сертификации дистанционных сервисов означает, что требования ЦБ к достаточности капитала банков будут зависеть от их соответствия стандартам безопасности. Чем больше риски в системах онлайн-банкинга, тем меньше возможностей наращивать кредитование и вкладывать средства в прочие активы.
В перспективе эти требования будут оформлены в виде национальных стандартов. Их разработкой займется специально созданная межведомственная рабочая группа, в состав войдут сотрудники ЦБ, представители Минфина, МВД России, Минкомсвязи и ФСТЭК.
В частности, ЦБ планирует сделать обязательным двойное подтверждение транзакций, идущих по дистанционным каналам. Сейчас большинство кредитных организаций используют для идентификации клиента рассылку по SMS одноразовых паролей или специальные электронные USB-ключи и смарт-карты (eToken).
Однако сами банки готовы принимать дополнительные меры безопасности, потому что ситуация критичная, признает источник - руководитель службы информационной безопасности банка из топ-10. По его словам, из-за бурного развития мобильного банкинга многие клиенты используют телефон как единственное платежное устройство. Вирус-троян может без труда перехватить пароль и логин пользователя, а затем и поступивший по SMS одноразовый код для совершения операции.
Накануне ФСБ предупредила о масштабных кибератаках, направленных на дестабилизацию финансовой системы России. Организаторами атак названы иностранные спецслужбы. Они проведут массовую рассылку SMS-сообщений и разместят в соцсетях и блогах провокационные публикации о кризисе кредитно-финансовой системы России, банкротствах и отзывах лицензий у ряда ведущих банков, заявила ФСБ.