ЦБ РФ рассказал о мерах снижения рисков проведения несанкционированных операций
Фото: Shutterstock
ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) Банка России рассказал о предпринимаемых мерах для снижения рисков проведения несанкционированных операций, следует из опубликованных на сайте регулятора материалов.
К этим мерам, в частности, относятся:
- совершенствование законодательства РФ в области обеспечения информационной безопасности финансовых организаций;
- совершенствование нормативных актов ЦБ в области информационной безопасности финансовых организаций;
- повышение финансовой грамотности населения в сфере обеспечения безопасности применяемых информационных технологий и платежных технологий;
- организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности;
- организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об операциях без согласия клиентов.
Особое внимание регулятор уделяет информационному обмену. В частности, ЦБ напоминает, что сейчас законодательство обязывает операторов по переводу денежных средств до списания денег со счета отправителя проверять операцию на предмет ее соответствия признакам операций без согласия.
Оператор должен приостановить операцию заблокировать электронное средство платежа и связаться со своим клиентом, если есть признаки, что она проводится без его согласия.
Эти признаки перечислены в приказе регулятора № ОД-2525. Они делятся на две категории: явное соответствие сведениям о получателях и параметрах устройства, которые распространяются из базы данных ЦБ, и отклонения от типовых для клиента значений суммы, времени, места платежа.
Подобные проверки значительно снижают риск проведения операций без согласий клиента. Но при этом он все равно сохраняется, отмечает регулятор.
Если клиент выявил операцию без согласия и передал информацию о ней оператору по переводу денежных средств, последний должен в срок, не превышающий одного рабочего дня с даты получения обращения, уведомить ЦБ об этом факте.
Для таких уведомлений ЦБ развернул на базе автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ прототип автоматизированной системы "Фид-Антифрод". Эта система позволяет ее участникам (поднадзорные ЦБ организации) уведомлять регулятора как в вебе в ручном и полуавтоматическом режимах, так и с использованием интерфейса автоматической загрузки.
На сегодняшний день этот интерфейс проходит испытания и доступен участникам для тестирования. Формат передаваемых данных установлен стандартом ЦБ СТО БР ИББС 1.5, при этом описание интерфейса автоматической загрузки размещено на портале АСОИ ФинЦЕРТ.
После получения уведомления регулятор автоматически определяет оператора, которая обслуживает получателя денежных средств, и сообщает ему о проводимой без согласия операции.
Этот оператор должен приостановить зачисление денег на расчетный счет получателя и запросить документы, подтверждающие обоснованность платежа. Если платеж уже зачислен, то обратно возвращается статус данного перевода. Помимо этого, оператор обязан предоставить ЦБ информацию о получателе (например, зашифрованный номер паспорта).
При этом оператор, обслуживающий отправителя, может предоставить ЦБ информацию о номере обращения своего клиента в полицию. Эта информация помогает регулятору вести статистику таких обращений и сравнивать ее с выявленными операциями без согласия.
Затем эту статистику регулятор может направлять в МВД для повышения раскрываемости преступлений в случаях, когда получатель денег в рамках операции без согласия снимает их.
Такой обмен операций является сравнительно новым направлением для Банка России. В рамках этого направления регулятор намерен добиться налаживание взаимодействия между участниками информобмена, сокращения количества и объемов операций без согласия клиента, повышение качества предоставляемых данных по таким операциям.