Центробанк намерен ввести для российских банков дополнительные выездные проверки, цель которых — выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств по разным каналам (банкоматы, терминалы, интернет- и мобильный банкинг, банковские офисы). Об этом «Известиям» рассказал источник, близкий к Банку России. По словам собеседника, регулятор хочет перевести контроль за соблюдением банками правил безопасности при переводах денег клиентов из бумажной в практическую плоскость.
— Сейчас банки РФ ежемесячно направляют ЦБ отчеты обо всех инцидентах, связанных с переводом денежных средств клиентов, — поясняет источник. — Одного анализа документов недостаточно для того, чтобы у ЦБ была достоверная картина происходящего. Поэтому сейчас обсуждается введение стресс-тестовых проверок для банков с привлечением представителей регулятора. Ревизоры будут проверять наличие в банках обновлений систем информационной безопасности, устраивать ложные кибератаки на системы дистанционного обслуживания банков. По итогам атак ревизоры будут анализировать, насколько успешно банки справляются с киберугрозами. Также проверяющие будут выяснять, поступали в кредитные организации жалобы от клиентов, связанные с переводами денег, исследовать, как в дальнейшем велась претензионная работа с пострадавшими.
Собеседник указывает, что по итогам подобных стресс-тестовых проверок банк может получить предупреждение или предписание об устранении нарушений. Крайняя мера в виде отзыва лицензии возможна, если банк дополнительно уличат в иных нарушениях — например, «антиотмывочного» 115-ФЗ.
С 2013 года все банки РФ ежемесячно сдают ЦБ отчетность по нарушениям, связанным с переводами денежных средств клиентов. Она называется «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (разработана во исполнение одноименного Положения ЦБ № 382-П). Таким образом, ЦБ аккумулирует статистику по киберпреступлениям — до момента начала активной работы Центра по борьбе с киберугрозами.
В отчетности, которую банки направляют в ЦБ, они должны фиксировать все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи CVV-кода и других данных карты при оплате счета в ресторане или кафе, или обман операционистом клиента в офисе, или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные устройства, считывающие информацию с банковских карт, а затем благодаря полученным данным похищают деньги).
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.