Российские банки обяжут сообщать о хищениях денежных средств со счетов клиентов

(Казань, 31 июля, «Татар-информ»). В Центральном банке России обсуждается вопрос о предоставлении банками информации о хищениях средств со счетов клиентов в Центр по борьбе с киберугрозами (FinCERT) в обязательном, а не добровольном порядке, сообщают «Известия» со ссылкой на источник, близкий к ЦБ.

«FinCERT начал работу 1 мая, ЦБ представил его общественности 30 июня, — сообщил источник. — Пока центр не смог завоевать доверие банков. Планировалось, что в FinCERT будет аккумулироваться информация о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные — рассылаться банкирам. К работе по созданию центра были привлечены силовики — Министерство внутренних дел, Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю (ФСТЭК). Задача FinCERT — минимизировать несанкционированные списания с карт граждан».

30 июня заместитель руководителя главного управления безопасности и защиты информации ЦБ Артем Сычев заявил о росте угрозы электронного мошенничества, связанного с банками. По его словам, число электронных мошенничеств растет ежегодно на 20 процентов, при этом число самих электронных платежей — всего на 10.

«И эта разница в темпах на 10 процентных пунктов крайне беспокоит регулятора, — подчеркнул Сычев. — Получается, что кибермошенники уже не просто досадная графа в статистике ЦБ — это прямая и явная угроза для отрасли электронных платежей».

Как отмечает представитель регулятора, FinCERT создавался для мониторинга инцидентов, связанных с обеспечением защиты информации в кредитно-финансовой сфере. По данным ЦБ, киберпреступники в прошлом году пытались вывести с банковских счетов 6 млрд. рублей; количество подобных инцидентов в банках РФ выросло примерно на 30 процентов, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз.

Однако в настоящее время создание центра никак не повлияло на ситуацию с безопасностью. Банки не начали передавать данные в FinCERT. Сами представители банков признаются, что никто не хочет афишировать свои проблемы перед конкурентами и регулятором.

По словам источника, близкого к ЦБ, регулятор сделает участие банков в FinCERT обязательным, как только четко определит тип и формат передаваемых банками сообщений о кибератаках, а также техническую сторону взаимодействия. При этом, чем дольше ЦБ будет медлить с решением этих вопросов, тем больше времени FinCERT не сможет показать свою эффективность.

***Кр