© 1995-2022 Компания «Инфосистемы Джет»
Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Информационная безопасность

В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств).

Главная>Информационная безопасность>Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Тренд

Уже скоро во всех банках страны – новые рекомендации по кибербезопасности

30.03.2016

Посетителей: 32

Просмотров: 27

Время просмотра: 2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»,дал свою оценку нововведениям ЦБ РФ.

 

 

J.I.: Даст ли эта инициатива реальный эффект?

 

А.С.: Для начала отмечу, что подобное взаимодействие уже существовало, существует и сейчас. Но сегодня это добровольный обмен сведениями, сопряженный с ограничениями при таком взаимодействии, например, требованиями различных ФЗ.

 

Что может дать такая инициатива: 1. Организация правового поля для взаимодействия банков (особенно когда требуется передача персональных данных). 2. Создание регламентов работы с переводами на счета, которые идентифицированы как вероятно созданные как «дропы». Речь идет о проработке схемы передачи сведений между банками о подозрительных операциях, рекомендаций/требований по реагированию на такое извещение и пр.

 

J.I.: Каковы плюсы и минусы нововведений для банков?

 

А.С.: «Вооружен тот, кто предупрежден», наверное, это главный аспект изменений. Если взаимодействие будет налажено, останется вопрос, что делать с получаемой информацией. Как банку поступать в частных случаях, например, несогласия с внесением его клиента в дропы, как реагировать на операции и т.д. Правила игры, т.е. работы с такой базой, должны быть едины, как и сама база.

 

J.I.: Изменения помогут банкам в работе или, напротив, усложнят ее?

 

А.С.: Помогут ли, зависит от конечной трактовки. Банки, которые были заинтересованы в соответствующей информации, получали ее и до нововведений, возможно, только в меньшем объеме. Теперь этой информации будет больше. Если будут единые требования к работе банков, тогда помощь может оказаться существенной. Ситуация не так проста: банк, чей клиент находится в базе, фактически не несет прямых рисков и потерь (как сам, так и его клиент), т.е. в реагировании этого банка заинтересован другой банк, клиент которого подвергся успешной атаке и выводу средств.

 

Усложнит ли – да, для тех банков, кто не осуществлял работу в данном направлении. Им придется проходить путь коллег, активно работающих в этой части. Выстраивать процессы, выделять штатное расписание и т.д.

J.I.: Нужна ли банкам единая база дропов?

 

Нужна, но не как база сведений, а как база актуальной информации, у которой есть жизненный цикл: условия добавления, пересмотра данных в ее составе, их категоризации по уровню риска и доверия заявителя и т.д.

 

J.I.: Снизится ли объем несанкционированных денежных переводов? Почему?

 

А.С.: Единая база, скорее всего, заставит злоумышленников искать новые подходы к выводу средств. Если взаимодействие и реагирование будут носить оперативный характер, то это усложнит жизнь мошенникам по данному направлению.

Уведомления об обновлении тем – в вашей почте

«Информационная безопасность банков»: что прогнозируют российские ИБ-специалисты

Появились ли за последние два месяца новые ИБ-угрозы? Из-за чего происходит «окирпичивание» оборудования? Почему текущие проблемы — это только начало?

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Раскрываем карты: всё о The Standoff и будущем киберполигона

Как появилась идея The Standoff? Что под капотом киберполигона: реальный софт или «синтетика»? На чем основан выбор объектов для инфраструктуры цифрового города?

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

«Хотите защититься? Заведите «сейф» для мобильного банковского приложения»

Евгений Горбачев, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы

"Мы не классический банковский продукт, мы стремимся быть удобным потребительским сервисом"

Лидер проекта «Совесть» Олег Ряженов-Симс объясняет, чем этот продукт отличается от кредитных карт и POS-кредитов и как можно заработать на «Совести».

«Хайп прошел, пора строить». Data Lake выпуска 2021 г.

Когда озеро данных становится болотом? Что выбрать: Open Source или вендорские решения? Почему локальные озера данных в России популярнее облачных?

Большая стирка

13 мая 2004 года Центральный Банк РФ впервые отозвал лицензию за неоднократные нарушения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня