ФинЦЕРТ Банка России, на площадке которого все российские банки обмениваются, в том числе информацией о мошеннических операциях, будет получать от кредитно-финансовых учреждений дополнительные данные об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере.
Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между Банком России и МВД России.
Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, под подозрение попадут случаи, когда интернет-банк открывается одновременно из разных географических мест, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу, который был заблокирован из-за неверного ввода логина, пароля или номера телефона.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать набор устройств, с которых совершались эти действия, — его модель и производителя, номер SIM-карты, геолокацию и ряд других параметров.
Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий кибермошенников.
Фото - pxhere.com
Подписывайтесь и читайте актуальные новости в социальных сетях журнала RUБЕЖ:
Телеграм-каналы:
Журнал RUБЕЖ безопасность online
RUБЕЖ. Пожарная безопасность
Транспортная безопасность 969