Ответственность сотрудников банков и других финансовых организаций за утечку персональных данных следует повысить вплоть до уголовной. Такое мнение высказал журналистам в кулуарах Уральского форума по информационной безопасности финансовой сферы зампред Банка России Дмитрий Скобелкин.
По словам Скобелкина, за утечки должна следовать "жесточайшая" административная и уголовная ответственность. Он уточнил, что любая утечка информации несет огромные репутационные риски для банков, которая выражается впоследствии в потере клиентов. Поэтому банки всеми правдами и неправдами всегда пытаются доказать свою невиновность в потере персональных данных, заявил Скобелкин.
"Но здесь опять же нельзя ставить под сомнение те доводы, которые приводит банк, поэтому мы проводим инспекционные проверки, чтобы разобраться. Ведь задача - не кого-то наказать. Пока мы очень мало организаций подвергли административному наказанию за неисполнение требований", - отметил зампред ЦБ.
Ранее основатель и технический директор компании DeviceLock Ашот Оганесян рассказывал "Российской газете" о массовых инсайдерских утечках информации из банков, которые до этого боролись в основном с хакерами, а на возможность хищения данных своими сотрудниками обращали мало внимания. По его мнению, зачастую мошенники узнают данные о транзакциях и номера карт клиентов именно из этого источника.
Представители банков отрицают массовые утечки. По их словам, подробную информацию о клиентах банков злоумышленники достают через дистанционные каналы обслуживания (онлайн-банкинг, мобильные приложения), выманивая одноразовые пароли у самих клиентов.