В связи с этим регулятор собирается обязать кредитные организации получать предварительное соглашение клиента на проведение какой-нибудь электронной операции, например, через код, направляемый по СМС. Нововведение, согласно данной информации, коснется как физических, так и юридических лиц.
Многие русские банки используют системы подтверждения платежей, как правило это ввод кода, приобретенного по SMS. На выбор — огромное количество методов подтверждения: от SMS и разовых кодов, до крипто-калькуляторов, когда клиент сам набирает сформированный банком код. Часто встречающийся способ — получение сообщения (из-за низкой себестоимости).
ЦБ не навязывает никаких определенных решений для банков, он только представит требования к технологиям. На реализацию новейшей нормы банкам будет дан переходный период.
Конечно, ежели у банка на данный момент нет действующей системы подтверждения, то для него новшество может обойтись в десятки тыс. долларов — на нужное оборудование, доработку программного обеспечения и прочие шаги. «В 2-х случаях это была атака на денежный инструмент, которым пользовались банки, чтобы исполнять операции на открытых рынках».
По мнению Алексея Плешкова, возглавляющего управление режима информационной безопасности департамента защиты информации Газпромбанка, рвение Центробанка усилить защиту электронных платежей обусловлено ростом числа мошеннических действий в этой сфере.
ЦБ предупредил банки о новом тренде в области киберугроз: сейчас хакеры начали штурмовать не клиентов банков, сами же банки.
Комментировать