
ЦБ теперь будет приостанавливать платежи, если возникнут подозрения, что банк-отправитель был атакован хакерами. Данным правом регулятора наделил антихакерский законопроект. В этом документе помимо норм, которые призваны защитить от хакерских атак простых граждан — клиентов банков, входят и положения, которые защищают сами финучреждения.
Проводиться трансакция будет после того как подтвердится ее легитимность. Также данный законопроект обязывает банк-получателя притормозить начисление денежных средств на счет клиента на 14 рабочих дней, в случае если нелегитимный платеж все-таки был отправлен. Отправитель средств за отведенный срок в суде должен будет доказать, что трансакция была совершена против его воли. Банки для более успешной борьбы с хакерами наделяются правом обмениваться данными о клиентах.
Как отметили эксперты, актуальность законопроекта очень высокая, поскольку хакеры переключились с клиентов на банки. По сведениям Центробанка, начиная с IV квартала 2015 года кибератакам подвергся 21 банк, мошенники хотели вывести 2,87 млрд рублей, а фактически вывели порядка 1 млрд рублей. До этого консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Александр Чебарь рассказал как работает схема: банки отправляют платежи в Центробанк партиями — реестрами, аферисты в отправленные реестры с легитимными платежами внедряют фиктивный платежный документ, далее он попадает в платежную систему регулятора, а потом деньги из реестра-фальшивки уходят на сотню-другую карточных счетов в других регионах и в конце снимаются через банкоматы.
Однако, не все новации, предложенные в законопроекте могут быть реализованы сегодня, подчеркивают эксперты. Для реализации вышеуказанных мер необходимо будет подключение всех банков к Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и серьезные изменения в платежной системе Банка России.
Эффективность информационного межбанковского обмена проявится тогда, когда в нем будут участвовать все банки, сообщают эксперты. Они считают, что норма о праве Центробанка приостанавливать подозрительные трансакции также пока что может не работать. Сама же система прохождения платежей через платежную систему регулятора максимально автоматизирована. Для того чтобы иметь возможность вычленять оттуда отдельные платежи, вероятно, потребуется ее менять, подчеркивают участники рынка.