Степень защиты банков от кибермошенничества будет проверена ревизорами ЦБ

Степень защиты банков от кибермошенничества будет проверена ревизорами ЦБ
17 июня 2015   Мошенничество, ЦБ

Регулятор сообщил о введении дополнительных мер по борьбе с хакер-угрозами. В прошлом году россияне из-за атак хакеров лишились 289 млн долларов.

Центробанк заявил о введении для отечественных банков дополнительных выездных проверок для выяснения, как участниками рынка выстроена защита от нарушений, которые могут быть связаны с денежными переводами по разным каналам (банкоматные и терминальные сети, интернет- и мобильный банкинг, офисы банков). Таким образом, регулятор говорит о переводе контроля за тем, как банки соблюдают правила безопасности при денежных переводах клиентов из бумажной плоскости в собственно практику.

По словам источника, близкого к ЦБ, сегодня российские банки каждый месяц направляют в ЦБ отчеты по всем инцидентам, имеющим отношение к переводам клиентских денежных средств. Одним анализом документов тут не обойтись, ЦБ должен располагать достоверной картиной происходящего. В связи с чем сегодня активно обсуждается возможность ввести стресс-тестовые проверки для банков, к которым бы привлекались представители регулятора. Ревизоры будут заниматься проверкой наличия в банках обновлений систем инфобезопасности, ложными кибератаками на системы ДБО. По итогам атак можно будет сделать анализ того, как успешно банкам удается справиться с киберугрозами. Кроме того, проверяющим нужно будет выяснить, поступали в банки жалобы от клиентов по поводу денежных переводов и каким образом выстраивался алгоритм претензионной работы с пострадавшими.

По итогам таких стресс-тестовых проверок банку может быть вынесено предупреждение или предписание о том, чтобы нарушения были устранены. Применение крайней меры в виде отзыва лицензии возможно, если банк будет дополнительно уличен в других нарушениях — допустим, если он нарушит «антиотмывочный» 115-ФЗ.

Начиная с 2013 года всем российским банкам вменено в обязанность каждый месяц сдавать в ЦБ отчетность по нарушениям, которые связаны с денежными переводами клиентов. Таким образом, в Центробанке аккумулируется статистика киберпреступлений.

Отчетность, направляемая банками в ЦБ, они должна содержать все случаи нарушений при денежных переводах, совершаемых клиентами: например, кража CVV-кода и другой информации карты при оплате счетов в каких-нибудь питейных заведениях, или обман клиента в операционном офисе, или скимминг (установка злоумышленниками на банкоматы специальных устройств, считывающих информацию с карт для последующего хищения денег).

По единой форме отчетности банки направляют ЦБ таблицы, в которых указывают выявленные нарушения при совершении денежных переводов на бумажном носителе, где указывается сам инцидент, дата, сведения об операторе платежной системы, последствие нарушения (в т.ч. сумма ущерба), действия по устранению последствий, а также факт обращения к правоохранительным органам. Если нарушения отсутствуют, во всех графах нужно проставить нули. Проанализировав поступившие из банков отчеты, ЦБ определяет самые уязвимые места банков и всей отечественной платежной системы.

В ЦБ поступают огромные объемы документов, а масштабы хищений денег клиентов не уменьшаются. Регулятор обеспокоен не только многомиллиардными объемами мошенничеств, но и латентностью таких нарушений. Со стороны правоохранительных органов уголовные дела возбуждаются всего в 1–5% случаев от общего числа преступлений такого рода.

По словам представителя пресс-службы ЦБ, в рамках проверок регулятора уже осуществляется инспекция, в частности, достоверности отчетности, которую предоставили банки по инцидентам, повлекшим потерю клиентских денег. В ходе проверок анализу подвергается не только внутренняя документация банка, но и оценка качества его практической работы в выявлении и реагировании на инциденты, связанные с функционированием защитных систем и средств.

Как считает вице-президент банка «Открытие» Юрий Божора, было бы полезно организовать проверку Центробанком того, насколько уязвимы банковские системы ДБО. Новация была бы полезна для улучшения защиты систем ДБО от мошеннических действий и, как следствие, снизились бы денежные потери у россиян. Эксперт не исключает и того, что банкам может быть навязано какое-то одно программное обеспечение.

По мнению Божора, оценивать риски и потери от кибермошенничества, а также осуществлять профилактику хакерских атак должны сами банки. Для этого нужно создать Федеральную систему мониторинга и предотвращения электронных мошенничеств, что в разы уменьшило бы потери. Также можно сформировать списки лиц, которые получили бы отказ в пользовании электронными средствами платежа, что обеспечило бы блокировку перевода сомнительных денег и не допустило бы последующего их обналичивания.

По мнению директора департамента дистанционного банковского обслуживания Бинбанка Алексея Дегтярева, уровень эффективности выездных проверок не будет высок. Вряд ли можно проверить всю терминальную сеть, состоящую из сотен тысяч устройств.

Более эффективно, как он считает, разработать стандарты информационной безопасности, а также стандарты по мониторингу и отчетности применительно к электронным платежам. А анализировать отчетность должна группа экспертов, способных вынести адекватное заключение о том, насколько подозрительна та или иная операция.

По мнению старшего менеджера группы по проведению финансовых расследований «Deloitte СНГ» Рустама Мухаметшина, благодаря новым выездным проверкам ЦБ, можно будет уменьшить объемы хищений в банках, которые по своим размерам относятся к небольшим и средним, где системы информационной безопасности требуют доработки.

По словам заместителя председателя НСФР Александра Наумова, любое дополнительное давление на бизнес со стороны вышестоящей инстанции сказывается на нем самым пагубным образом, и по своему количеству проверки не должны превышать разумных пределов. В то же время Наумов поддерживает ЦБ в том, что анализ отчетности, представленной в бумажном виде, недостаточен. Эксперт полагает, что ЦБ придерживается мнения, что банки умалчивают о случаях хищений, особенно тех, при которых клиенты не подают обращения в органы полиции.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 580 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 256 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 19 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 62 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва