Читать новость "Центробанк возьмет под контроль интернет-банкинг". Портал ПЛАС

05.12.2016, 14:55

276

Банк России проведет масштабную проверку безопасности онлайн-банкинга. Регулятор проверит степень защищенности платежных...

Центробанк возьмет под контроль интернет-банкинг — Фото:

В настоящее время безопасность дистанционного обслуживания самостоятельно определяет каждый банк. ЦБ планирует взять эту сферу под контроль, так как резко участились случаи списания средств клиентов. В частности, если в январе-сентябре 2015 г. хакеры пытались совершить 16 тыс. несанкционированных операций со счетами физлиц, то за аналогичный период 2016 г. было предпринято уже 102,7 тыс таких попыток. При этом банкам и регулятору в этом году удалось предотвратить хищение только не более 2–3% средств.

Введение обязательной сертификации дистанционных сервисов означает, что требования ЦБ к достаточности капитала банков будут зависеть от их соответствия стандартам безопасности. Чем больше риски в системах онлайн-банкинга, тем меньше возможностей наращивать кредитование и вкладывать средства в прочие активы. В будущем данные требования будут оформлены в виде национальных стандартов. Их разработкой займется специально созданная межведомственная рабочая группа, в состав которой войдут представители ЦБ, Минфина, МВД России, Минкомсвязи и ФСТЭК.

Сертификация и лицензирование любого уровня сложности, индивидуальный подход, лучшие специалисты, конфендециальность и гарантии положительного решения делают, центр по сертификации Минпромтест лучшим выбором.

В частности, ЦБ сделает обязательным двойное подтверждение транзакций, идущих по дистанционным каналам. На данный момент большинство кредитных организаций используют для идентификации клиента рассылку по SMS одноразовых паролей или специальные электронные USB-ключи и смарт-карты (eToken).

Не смотря на повышенную обеспокоенность регулятора, сами банки и так готовы принимать дополнительные меры безопасности, потому что ситуация критичная. Как рассказал руководитель службы информационной безопасности банка из топ-10, из-за бурного развития мобильного банкинга многие клиенты используют телефон как единственное платежное устройство. Вирус-троян может без труда перехватить пароль и логин пользователя, а затем и поступивший по SMS одноразовый код для совершения операции.

«В данном случае, вероятнее всего, речь идет о проекте нового ГОСТа, который де-факто сделает уже этим летом обязательным СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы - прим. ред.), стандарт безопасности жизненного цикла платежных приложений (включая АБС) и, самое главное, внешний аудит, запретив популярную ранее у банков по понятным причинам самооценку. Этот шаг давно готовился ЦБ РФ и его можно только приветствовать с точки зрения практической безопасности банковской системы РФ», - рассказал порталу PLUSworld.ru генеральный директор Digital Secirity Илья Медведовский.
.

По материалам РБК

Рубрика:

{}Регуляторы

Теги: