Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Информационная безопасность

В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств).

Главная>Информационная безопасность>Уже скоро во всех банках страны – новые рекомендации по кибербезопасности
Информационная безопасность Тренд

Уже скоро во всех банках страны – новые рекомендации по кибербезопасности

Дата публикации:
30.03.2016
Посетителей:
80
Просмотров:
66
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»,дал свою оценку нововведениям ЦБ РФ.

 

 

J.I.: Даст ли эта инициатива реальный эффект?

 

А.С.: Для начала отмечу, что подобное взаимодействие уже существовало, существует и сейчас. Но сегодня это добровольный обмен сведениями, сопряженный с ограничениями при таком взаимодействии, например, требованиями различных ФЗ.

 

Что может дать такая инициатива: 1. Организация правового поля для взаимодействия банков (особенно когда требуется передача персональных данных). 2. Создание регламентов работы с переводами на счета, которые идентифицированы как вероятно созданные как «дропы». Речь идет о проработке схемы передачи сведений между банками о подозрительных операциях, рекомендаций/требований по реагированию на такое извещение и пр.

 

J.I.: Каковы плюсы и минусы нововведений для банков?

 

А.С.: «Вооружен тот, кто предупрежден», наверное, это главный аспект изменений. Если взаимодействие будет налажено, останется вопрос, что делать с получаемой информацией. Как банку поступать в частных случаях, например, несогласия с внесением его клиента в дропы, как реагировать на операции и т.д. Правила игры, т.е. работы с такой базой, должны быть едины, как и сама база.

 

J.I.: Изменения помогут банкам в работе или, напротив, усложнят ее?

 

А.С.: Помогут ли, зависит от конечной трактовки. Банки, которые были заинтересованы в соответствующей информации, получали ее и до нововведений, возможно, только в меньшем объеме. Теперь этой информации будет больше. Если будут единые требования к работе банков, тогда помощь может оказаться существенной. Ситуация не так проста: банк, чей клиент находится в базе, фактически не несет прямых рисков и потерь (как сам, так и его клиент), т.е. в реагировании этого банка заинтересован другой банк, клиент которого подвергся успешной атаке и выводу средств.

 

Усложнит ли – да, для тех банков, кто не осуществлял работу в данном направлении. Им придется проходить путь коллег, активно работающих в этой части. Выстраивать процессы, выделять штатное расписание и т.д.

J.I.: Нужна ли банкам единая база дропов?

 

Нужна, но не как база сведений, а как база актуальной информации, у которой есть жизненный цикл: условия добавления, пересмотра данных в ее составе, их категоризации по уровню риска и доверия заявителя и т.д.

 

J.I.: Снизится ли объем несанкционированных денежных переводов? Почему?

 

А.С.: Единая база, скорее всего, заставит злоумышленников искать новые подходы к выводу средств. Если взаимодействие и реагирование будут носить оперативный характер, то это усложнит жизнь мошенникам по данному направлению.

Уведомления об обновлении тем – в вашей почте

«Информационная безопасность в банковской сфере – это предмет «торга»

Если обеспечить 100%-ную техническую защищенность бизнеса, он просто не сможет приносить прибыль. Если же не ставить ...

Основные функции системы противодействия мошенничеству

Антифрод-системы позволяют решать вполне прикладные бизнес-задачи – выявлять и предотвращать совершение мошеннических операций, так-же они служат источником первичной информации о выявлении злоумышленников и следах хищения

«Урал — не Москва»: ИТ в региональном банке с федеральной сетью

Как оформить кредит, не подписывая никаких бумаг? Сколько дней вендоры везут ИТ-оборудование на Урал? Почему СКБ-банку был нужен аудит CRM-системы?

Сплошная фальшь, или Стоит ли доверять доверенности

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Оленеводы в пределах Садового кольца

Стремительное развитие российского ритейла характеризуется автоматизацией кас-совых операций, операций ценообразования и логистики, развитием области кредитования и функций платежных агентов

Машинное обучение: фантастика, ставшая привычной

В исследовании MIT Technology Review, проведенном в конце прошлого года, говорится, что 60% компаний в том или ином виде используют машинное обучение в своем бизнесе.

Прагматическая классификация телекоммуникационного фрода

Не будет откровением мысль, что невозможно составить исчерпывающий список всех существующих видов телекоммуникационного фрода. С одной стороны, постоянно возникают новые услуги, новые технологии и, как следствие, новые виды фрода. С другой стороны, телекоммуникационное мошенничество, в отличие от традиционных угроз информационной безопасности, весьма "оператороспецифично"

Антифрод-команда и мошенники разыгрывают классический «киношный» сюжет

В остросюжетном кино популярна ситуация, когда преступная группировка и служба безопасности крупного предприятия или банка одновременно продумывают, каждая со своей стороны, способы ограбления и защиты материально-финансовых ресурсов этой организации. И это соревнование идет на всем протяжении фильма.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня