Это предусмотрено новой редакцией стандарта правил информобмена об инцидентах в финансовой сфере
ФинЦЕРТ Банка России, на площадке которого все российские кредитные организации обмениваются, в том числе, информацией о мошеннических операциях, будет получать от банков дополнительные сведения об участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере (СТО БР БФБО-1.5-2023).
Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между регулятором и МВД России.
Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, – его модель и производителя, номер сим-карты, геолокацию и другие параметры.
Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников. Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счёт стандартизации механизма обмена данными.
– Новая редакция правил, которые впервые появились в 2018 году, подготовлена с учётом актуальных приёмов кибермошенников, формы запросов адаптированы под предстоящий информационный обмен между Банком России и МВД России по фактам хищений денежных средств при переводах. За счёт увеличения состава и повышения качества поступающих в нашу автоматизированную систему сведений банки смогут лучше бороться с мошенническими переводами, – отметил директор Департамента информационной безопасности Банка России Вадим Уваров.
Фото: сайт Банка России.