Posted 17 августа 2017,, 16:14
Published 17 августа 2017,, 16:14
Modified 3 ноября 2022,, 17:33
Updated 3 ноября 2022,, 17:33
Как пишет газета "Известия" 17 августа, речь идет о суммах, на которые хакеры покушались за отчетный период, и об объемах средств, возвращенных клиентам. Ранее кредитные учреждения не были обязаны предоставлять эти сведения.
При этом техническая информация, свидетельствующая о причинах возникновения инцидентов, из отчетов будет исключена. По мнению ЦБ, изменения формы отчетности будут способствовать повышению достоверности представляемых сведений о кибератаках. Эксперты сходятся во мнении, что нововведение заставит банки относиться к вопросам информационной безопасности более ответственно.
С 2013 года все банки каждый месяц сдают ЦБ отчеты по нарушениям, связанным с переводами денежных средств клиентов. Они именуются «Сведениями о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств». С их помощью Банк России собирает статистику по сетевым преступлениям.
В документации, которую кредитные учреждения сегодня направляют в ЦБ, должны отражаться все случаи, связанные с нарушениями в процессе перевода денежных средств клиентами.
Например, это кражи CVV-кода и иных данных карты в процессе оплаты счета в ресторане или случаи скимминга (когда преступники устанавливают на банкоматы специальные считывающие устройства, а после похищают денежные средства). Банки предоставляют ЦБ таблицу, где отражаются сами факты инцидентов со способами нанесения ущерба, их даты, операторов платежных систем, последствий нарушений, предпринятых действиях по устранению их последствий, а также факты обращения в правоохранительные органы. Если нарушения отсутствуют, во всех соответствующих графах пишутся нули.
С 2018 года в планах ЦБ изменить форму этой отчетности и обязать банки раскрывать экономическую статистику, связанную с кибератаками. В ЦБ уверены, что перемены необходимы для повышения достоверности информации относительно операционных расходов кредитных учреждений, связанных с осуществлением несанкционированных переводов денежных средств. В отчеты банков будет включена только экономическая информация. Сведения о способе нанесения ущерба планируют передавать по каналам FinCert - подразделение ЦБ по борьбе с кибермошенничеством.
cdn.iz.ru