Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Информационная безопасность

В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств).

Главная>Информационная безопасность>Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Тренд

Уже скоро во всех банках страны – новые рекомендации по кибербезопасности

Дата публикации:
30.03.2016
Посетителей:
80
Просмотров:
66
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»,дал свою оценку нововведениям ЦБ РФ.

 

 

J.I.: Даст ли эта инициатива реальный эффект?

 

А.С.: Для начала отмечу, что подобное взаимодействие уже существовало, существует и сейчас. Но сегодня это добровольный обмен сведениями, сопряженный с ограничениями при таком взаимодействии, например, требованиями различных ФЗ.

 

Что может дать такая инициатива: 1. Организация правового поля для взаимодействия банков (особенно когда требуется передача персональных данных). 2. Создание регламентов работы с переводами на счета, которые идентифицированы как вероятно созданные как «дропы». Речь идет о проработке схемы передачи сведений между банками о подозрительных операциях, рекомендаций/требований по реагированию на такое извещение и пр.

 

J.I.: Каковы плюсы и минусы нововведений для банков?

 

А.С.: «Вооружен тот, кто предупрежден», наверное, это главный аспект изменений. Если взаимодействие будет налажено, останется вопрос, что делать с получаемой информацией. Как банку поступать в частных случаях, например, несогласия с внесением его клиента в дропы, как реагировать на операции и т.д. Правила игры, т.е. работы с такой базой, должны быть едины, как и сама база.

 

J.I.: Изменения помогут банкам в работе или, напротив, усложнят ее?

 

А.С.: Помогут ли, зависит от конечной трактовки. Банки, которые были заинтересованы в соответствующей информации, получали ее и до нововведений, возможно, только в меньшем объеме. Теперь этой информации будет больше. Если будут единые требования к работе банков, тогда помощь может оказаться существенной. Ситуация не так проста: банк, чей клиент находится в базе, фактически не несет прямых рисков и потерь (как сам, так и его клиент), т.е. в реагировании этого банка заинтересован другой банк, клиент которого подвергся успешной атаке и выводу средств.

 

Усложнит ли – да, для тех банков, кто не осуществлял работу в данном направлении. Им придется проходить путь коллег, активно работающих в этой части. Выстраивать процессы, выделять штатное расписание и т.д.

J.I.: Нужна ли банкам единая база дропов?

 

Нужна, но не как база сведений, а как база актуальной информации, у которой есть жизненный цикл: условия добавления, пересмотра данных в ее составе, их категоризации по уровню риска и доверия заявителя и т.д.

 

J.I.: Снизится ли объем несанкционированных денежных переводов? Почему?

 

А.С.: Единая база, скорее всего, заставит злоумышленников искать новые подходы к выводу средств. Если взаимодействие и реагирование будут носить оперативный характер, то это усложнит жизнь мошенникам по данному направлению.

Уведомления об обновлении тем – в вашей почте

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

«Сделай так, как это сделала бы мама»

Почему современные банки конкурируют с ритейлом и сотовыми операторами? За что Росбанк полюбил Open Source? Почему инфраструктурщикам нужны навыки разработки?

Интеграционные проекты - работа над ошибками

Реализация интеграционных проектов редко обходится без сложностей. Мы рассматриваем способы их преодоления

«Хотите защититься? Заведите «сейф» для мобильного банковского приложения»

Евгений Горбачев, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Практический опыт внедрения OFSA в российских Банках

Любое предприятие в процессе своей жизнедеятельности накапливает существенные объемы бизнес - информации. Это источник, основа для принятия управленческих решений.

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

О каналах скрытых, потайных, побочных и не только

Пик исследований в области скрытых каналов приходится на середину 1980-х годов, когда была опубликована "Оранжевая книга" Министерства обороны США, в которой, начиная с класса безопасности B2, было введено требование анализа скрытых каналов.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему








      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня