madisonalliance
ТОП 1 блог об инвестициях в СНГ
Показано с 1 по 2 из 2
Тема:

Центробанк создаст базу получателей похищенных денег

  1. #1
    Модератор Аватар для Iommi
    Регистрация
    29.03.2016
    Сообщений
    455
    Благодарности:
    Получено: 35/0
    Присвоено: 78/3

    Центробанк создаст базу получателей похищенных денег


    Российские банки должны усилить контроль за дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Это следует из проекта новых рекомендаций ЦБ по антифроду. Документ в настоящее время разрабатывается специалистами по безопасности и защите информации ЦБ, рассказал «Известиям» источник, близкий к Банку России. Официальные представители ЦБ подтвердили эту информацию. В дальнейшем, по замыслу ЦБ, в России появится единая база данных дропов, отметил источник.

    ЦБ в рамках новации рекомендует банкам усилить информационное взаимодействие друг с другом — для выявления дропов как на этапе отправки несанкционированных денежных переводов, так и на этапе их зачисления на счета банков-получателей. Из проекта следует, что банки в тесном сотрудничестве должны обмениваться информацией по дропам, передавая друг другу сведения, полученные как от клиентов, так и третьих лиц, актуализировать внутренние базы данных дропов и поддерживать их в актуальном состоянии, проверять клиентов по базе при совершении денежных переводов, синхронизировать с базами свои системы-антифрода.

    «При неоднократном получении от других банков сообщений о совершении переводов денежных средств без согласия клиента — владельца карты, получателем по которым является одно и то же физлицо, присваивать соответствующим операциям повышенный уровень риска, — говорится в проекте рекомендаций по антифроду. — Данное решение считается основанием для включения клиента-получателя в базу данных по дропам».

    Источник напомнил, что банки имеют право блокировать подозрительные трансакции, к которым относятся и операции с участием дропов.

    В рамках деятельности подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» по инициативе кредитных организаций разрабатывается проект рекомендаций в области стандартизации «Предотвращение совершения переводов денежных средств без согласия клиента (Антифрод)», — заявили «Известиям» в пресс-службе ЦБ. — Данные рекомендации обобщают положительный опыт кредитных организаций в противодействии покушениям на хищение денежных средств клиентов. Законодательная основа для такого документа — ФЗ «О национальной платежной системе» и 115-ФЗ о противодействии легализации/ отмыванию доходов, полученных преступным путем.

    Официальные представители ЦБ подтвердили, что «в состав терминов и определений в указанном документа введен термин «дроп» — конечный получатель перевода (переводов) денежных средств, совершенных без согласия клиента (физического или юридического лица), являющегося законным владельцем денежных средств».

    Следует отметить, что такой информационный обмен может способствовать предотвращению хищений денежных средств и выводу из легального оборота в теневой наличных денежных средств, — пояснили в пресс-службе ЦБ. — В связи с этим Банк России изучает правовые возможности организации такого обмена.

    Как признаются сами представители банков, сейчас они неохотно делятся друг с другом информацией о кибермошенниках, поскольку нет единой площадки высокого уровня (к Центру по борьбе с киберугрозами —FinCERT — добровольно подключилось 190 банков из более чем шести сотен работающих в РФ), зато есть есть существенные репутационные риски: никто из банков не хочет афишировать свои проблемы. Поэтому можно предположить, что если банк сумел самостоятельно предотвратить несанкционированную операцию, он не станет рапортовать об этом регулятору, тем более — разглашать информацию на рынке, а от замалчивания страдают клиенты и другие банки. По словам источника, ЦБ беспокоят не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег.

    — После того как регулятор решил сделать участие российских банков в FinCERT обязательным, встал вопрос и о создании всероссийской базы дропов, которую банки могли бы использовать в работе для предотвращения хищений с клиентских счетов, — указал близкий к ЦБ источник.

    В Group-IB (специализируется на киберпреступлениях) отмечают, что ежегодные потери клиентов банков превышают 10 млрд рублей. По оценке замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, число электронных мошенничеств растет ежегодно на 20%, при этом число самих электронных платежей — всего на 10%. По мнению Артема Сычева, «кибермошенники — уже не просто досадная графа в статистике ЦБ, это прямая и явная угроза для отрасли электронных платежей». Сычев считает, что в сфере информационной безопасности как нигде крайне важна осведомленность о тактике и методах противника: в условиях, когда жертвы разобщены и не обмениваются информацией об угрозах, кибермошенники чувствуют себя вольготно — если в одном банке сработает разработанная атака, можно смело применять ее и в других.

    Начальник управления информационной безопасности Бинбанка Евгений Калашников считает новацию «крайне необходимой и своевременной».

    — Нововведение поможет банкам оперативно обмениваться информацией при поддержке и непосредственном участии FinCERT,
    — пояснил представитель Бинбанка. — С точки зрения минимизации рисков — это позитивно как для российских банков, так и для их клиентов.

    Зампред Локо-банка Андрей Люшин уверен, что усиление контроля за дропами «положительно скажется на показателях борьбы с мошенничеством и значительно усложнит жизнь самим злоумышленникам, поскольку использовать один и тот же дроп для трансакций на протяжении длительного времени будет крайне затруднительно».

    Впрочем, Андрей Люшин отмечает, что создание базы дропов не является панацеей: мошенники будут попросту чаще менять дропы, а во-вторых, — как и в случае с займами с признаками мошенничества — далеко не все переводы с характерными признаками являются мошенническими.

    Руководитель Zecurion Analytics Владимир Ульянов сомневается в быстром эффекте от появления базы дропов.

    Даже в отдаленной перспективе, когда система заработает на полную мощность, эффект можно оценить не более чем в 2–3%, — считает собеседник. — Кроме того, созданная платформа по обмену информации между кредитными организациями сослужит хорошую службу в будущем. Собственно, одна из основных задач в части борьбы с высокотехнологичными киберпреступлениями в финансовой сфере заключается в получении и обмене объективной и оперативной информацией между участниками рынка. Именно эту задачу и стремится решить созданный ранее FinCERT. И создание базы дропов — очередной шаг в этом направлении. Общая база, безусловно, будет полезна. Примерно так же, как общая база кредитных историй.

    Источник: ИЗВЕСТИЯ

    1 Not allowed! Not allowed!

  2. #2
    Супер-модератор Аватар для InGame
    Регистрация
    29.03.2016
    Сообщений
    541
    Благодарности:
    Получено: 62/0
    Присвоено: 42/0
    Я также сомневаюсь в быстром эффекте. Начинания в РФ всегда такие положительные, а по факту только на бумаге.

    0 Not allowed! Not allowed!

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Наверх