Новости

01.06.2019 06:00
Рубрика: Экономика

ЦБ ввел защиту вкладов от хакеров

Банк России обязал кредитные организации защищать от хакеров IT-системы и приложения, которые используются при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физлиц и юрлиц. Это предусматривает Положение ЦБ, вступившее в силу с 1 июня (отдельные требования вступят в силу с 2020 и с 2021 годов).
Летопись всех операций клиента через онлайн-банк будет храниться 5 лет. Фото: Reuters. Летопись всех операций клиента через онлайн-банк будет храниться 5 лет. Фото: Reuters.
Летопись всех операций клиента через онлайн-банк будет храниться 5 лет. Фото: Reuters.

Ранее за банками уже была закреплена обязанность выявлять и останавливать несанкционированные операции по переводу денежных средств.

Банки обязаны собирать данные об устройствах, с которых проводятся операции

Новое положение направлено на снижение всех видов фрода как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ. По данным ЦБ, за 2018 год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц, они похитили 1,38 миллиарда рублей, основную часть клиентам возместили сами банки. На счета юрлиц совершено свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 процентов операций были вовремя остановлены.

От банков теперь потребуются дополнительные затраты на кибербезопасность. Так, положение обязывает их привлекать специализированные компании для проведения один раз в год анализа уязвимостей прикладного ПО и один раз в два года проводить оценку соответствия уровню защиты информации требованиям ГОСТа, указывают в пресс-службе Промсвязьбанка. Кроме того, банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т.д.), с которых проводятся операции.

Практическое применение законодательства эксперты "РГ" разбирают в рубрике "Юрконсультация". Свой вопрос им можно задать тут

"Регулятор достаточно давно готовил рынок к этому документу, - говорит директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов. - В нем заложены эффективные меры, например, внедрение процедур безопасной разработки и тестирований на проникновение". Большую часть перечисленных инструментов все крупные игроки уже используют в повседневной работе с клиентами, например, криптозащиту, сбор данных об устройствах и многое другое, отмечает председатель правления банка "Русский стандарт" Александр Самохвалов. По его словам, на меры защиты, которые ряд участников рынка еще не внедрил, Банк России отвел достаточный запас времени, которого должно хватить на реализацию доработок.

Экономика Финансы Банки Госфонды и контрольные органы Центральный банк Вступают в силу в июне 2019 года Хакерские атаки Ограбления банков
Добавьте RG.RU 
в избранные источники