Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Информационная безопасность

В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств).

Главная>Информационная безопасность>Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Тренд

Уже скоро во всех банках страны – новые рекомендации по кибербезопасности

Дата публикации:
30.03.2016
Посетителей:
36
Просмотров:
30
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»,дал свою оценку нововведениям ЦБ РФ.

 

 

J.I.: Даст ли эта инициатива реальный эффект?

 

А.С.: Для начала отмечу, что подобное взаимодействие уже существовало, существует и сейчас. Но сегодня это добровольный обмен сведениями, сопряженный с ограничениями при таком взаимодействии, например, требованиями различных ФЗ.

 

Что может дать такая инициатива: 1. Организация правового поля для взаимодействия банков (особенно когда требуется передача персональных данных). 2. Создание регламентов работы с переводами на счета, которые идентифицированы как вероятно созданные как «дропы». Речь идет о проработке схемы передачи сведений между банками о подозрительных операциях, рекомендаций/требований по реагированию на такое извещение и пр.

 

J.I.: Каковы плюсы и минусы нововведений для банков?

 

А.С.: «Вооружен тот, кто предупрежден», наверное, это главный аспект изменений. Если взаимодействие будет налажено, останется вопрос, что делать с получаемой информацией. Как банку поступать в частных случаях, например, несогласия с внесением его клиента в дропы, как реагировать на операции и т.д. Правила игры, т.е. работы с такой базой, должны быть едины, как и сама база.

 

J.I.: Изменения помогут банкам в работе или, напротив, усложнят ее?

 

А.С.: Помогут ли, зависит от конечной трактовки. Банки, которые были заинтересованы в соответствующей информации, получали ее и до нововведений, возможно, только в меньшем объеме. Теперь этой информации будет больше. Если будут единые требования к работе банков, тогда помощь может оказаться существенной. Ситуация не так проста: банк, чей клиент находится в базе, фактически не несет прямых рисков и потерь (как сам, так и его клиент), т.е. в реагировании этого банка заинтересован другой банк, клиент которого подвергся успешной атаке и выводу средств.

 

Усложнит ли – да, для тех банков, кто не осуществлял работу в данном направлении. Им придется проходить путь коллег, активно работающих в этой части. Выстраивать процессы, выделять штатное расписание и т.д.

J.I.: Нужна ли банкам единая база дропов?

 

Нужна, но не как база сведений, а как база актуальной информации, у которой есть жизненный цикл: условия добавления, пересмотра данных в ее составе, их категоризации по уровню риска и доверия заявителя и т.д.

 

J.I.: Снизится ли объем несанкционированных денежных переводов? Почему?

 

А.С.: Единая база, скорее всего, заставит злоумышленников искать новые подходы к выводу средств. Если взаимодействие и реагирование будут носить оперативный характер, то это усложнит жизнь мошенникам по данному направлению.

Уведомления об обновлении тем – в вашей почте

Математика на службе у антифрода

Определить вероятность и момент реализации хищения невозможно без наличия у антифрод-системы методологической основы

Защита персональных данных

Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Мошенничество в программах лояльности

Почему мошенников привлекают программы лояльности? Как похищают бонусные баллы? Этапы создания защищенного онлайн-сервиса?

CyberCrimeCon 2017. Угрозы формата hi-tech

В октябре компания Group-IB провела ежегодную конференцию CyberCrimeCon 2017, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. На конференции были представлены результаты отчета Hi-Tech Crime Trends 2017

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

Антифрод-система заставляет сотрудников четко следовать бизнес-процессам

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

Непрерывность бизнеса. Подходы к использованию нового Указания ЦБ РФ 21946У: поиск «золотой середины»

Выход нового указания послужил причиной появления множества вопросов относительно необходимости и глубины внесения изменений в уже имеющуюся документацию в части внутреннего контроля и управления непрерывностью бизнеса (НБ) кредитных организаций, которая требовались ранее в Положении 242-П

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня