ЦБ будет получать сведения обо всех участниках мошеннических переводов

ЦБ РФ будет получать от банков сведения обо всех участниках мошеннических переводов через систему ФинЦЕРТ (автоматизированная система обработки инцидентов), следует из материалов регулятора. Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступит в силу с 1 октября 2023 года."ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере", - говорится в сообщении. ЦБ отметил, что документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между регулятором и МВД России. Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона. Также ЦБ отметил, что при направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, - его модель и производителя, номер сим-карты, геолокацию и другие параметры. Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников. ФинЦЕРТ - это Центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты).

"ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере", - говорится в сообщении.

ЦБ отметил, что документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между регулятором и МВД России.

Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.

Также ЦБ отметил, что при направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, - его модель и производителя, номер сим-карты, геолокацию и другие параметры. Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.

ФинЦЕРТ - это Центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России (от CERT - computer emergency response team, группа реагирования на компьютерные инциденты).