Мобильное приложение журнала
Google Play Apple Store
курс цб на 12.12: USD 63.5653 EUR 70.4558
криптовалют: BTC 7202$ ETH 143.19$
lupa
673 просмотра

Центробанк возьмет под контроль интернет-банкинг

Центробанк возьмет под контроль интернет-банкинг

В настоящее время безопасность дистанционного обслуживания самостоятельно определяет каждый банк. ЦБ планирует взять эту сферу под контроль, так как резко участились случаи списания средств клиентов. В частности, если в январе-сентябре 2015 г. хакеры пытались совершить 16 тыс. несанкционированных операций со счетами физлиц, то за аналогичный период 2016 г. было предпринято уже 102,7 тыс таких попыток. При этом банкам и регулятору в этом году удалось предотвратить хищение только не более 2–3% средств.
Введение обязательной сертификации дистанционных сервисов означает, что требования ЦБ к достаточности капитала банков будут зависеть от их соответствия стандартам безопасности. Чем больше риски в системах онлайн-банкинга, тем меньше возможностей наращивать кредитование и вкладывать средства в прочие активы. В будущем данные требования будут оформлены в виде национальных стандартов. Их разработкой займется специально созданная межведомственная рабочая группа, в состав которой войдут представители ЦБ, Минфина, МВД России, Минкомсвязи и ФСТЭК.

Сертификация и лицензирование любого уровня сложности, индивидуальный подход, лучшие специалисты, конфендециальность и гарантии положительного решения делают, центр по сертификации Минпромтест лучшим выбором.

В частности, ЦБ сделает обязательным двойное подтверждение транзакций, идущих по дистанционным каналам. На данный момент большинство кредитных организаций используют для идентификации клиента рассылку по SMS одноразовых паролей или специальные электронные USB-ключи и смарт-карты (eToken).
Не смотря на повышенную обеспокоенность регулятора, сами банки и так готовы принимать дополнительные меры безопасности, потому что ситуация критичная. Как рассказал руководитель службы информационной безопасности банка из топ-10, из-за бурного развития мобильного банкинга многие клиенты используют телефон как единственное платежное устройство. Вирус-троян может без труда перехватить пароль и логин пользователя, а затем и поступивший по SMS одноразовый код для совершения операции.

«В данном случае, вероятнее всего, речь идет о проекте нового ГОСТа, который де-факто сделает уже этим летом обязательным СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы — прим. ред.), стандарт безопасности жизненного цикла платежных приложений (включая АБС) и, самое главное, внешний аудит, запретив популярную ранее у банков по понятным причинам самооценку. Этот шаг давно готовился ЦБ РФ и его можно только приветствовать с точки зрения практической безопасности банковской системы РФ», — рассказал порталу PLUSworld.ru генеральный директор Digital Secirity Илья Медведовский. 
.

По материалам РБК

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных