Ранее за банками уже была закреплена обязанность выявлять и останавливать несанкционированные операции по переводу денежных средств.
Новое положение направлено на снижение всех видов фрода как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ. По данным ЦБ, за 2018 год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц, они похитили 1,38 миллиарда рублей, основную часть клиентам возместили сами банки. На счета юрлиц совершено свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 процентов операций были вовремя остановлены.
От банков теперь потребуются дополнительные затраты на кибербезопасность. Так, положение обязывает их привлекать специализированные компании для проведения один раз в год анализа уязвимостей прикладного ПО и один раз в два года проводить оценку соответствия уровню защиты информации требованиям ГОСТа, указывают в пресс-службе Промсвязьбанка. Кроме того, банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т.д.), с которых проводятся операции.
"Регулятор достаточно давно готовил рынок к этому документу, - говорит директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. - В нем заложены эффективные меры, например, внедрение процедур безопасной разработки и тестирований на проникновение". Большую часть перечисленных инструментов все крупные игроки уже используют в повседневной работе с клиентами, например, криптозащиту, сбор данных об устройствах и многое другое, отмечает председатель правления банка "Русский стандарт" Александр Самохвалов. По его словам, на меры защиты, которые ряд участников рынка еще не внедрил, Банк России отвел достаточный запас времени, которого должно хватить на реализацию доработок.