Банки России будут сообщать ЦБ об участниках мошеннических транзакций

Банки России будут сообщать ЦБ об участниках мошеннических транзакций

Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.

image

Согласно новой редакции стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, Банк России будет получать от банков информацию обо всех участниках мошеннических операций. Обмен такой информацией будет происходить в системе ФинЦЕРТ (Центр реагирования на компьютерные инциденты Банка России), в которой все российские банки обмениваются информацией о мошеннических операциях.

Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между Банком России и МВД России. Обновлённый стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Сюда входят, например, случаи, когда онлайн-банк открывается одновременно из разных геопозиций, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банку, который был заблокирован из-за неверного ввода учётных данных.

Кроме того, банки должны обращать внимание на подозрительные транзакции по карте с нового устройства. При обнаружении таких операций банки будут направлять в ФинЦЕРТ информацию об устройстве, с которого осуществлялись мошеннические переводы, – его производителя и модель, номер SIM-карты, геолокацию и другие параметры.

Также банки должны предоставлять сведения о кибератаках и утечках персональных данных, причём максимально подробно – в соответствии с международной системой классификации действий злоумышленников.

На базе ФинЦЕРТ создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности. Участники информационного обмена, в котором участвует более 1000 организаций, сообщают о выявленных ими угрозах и совершенных на них атаках, а ФинЦЕРТ дает рекомендации по противодействию этим рискам.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!