Через два года в России введут единые правила безопасного интернет-банкинга
🕛 11.06.2015, 05:51
В прошлом году в России ущерб от кибератак на системы интернет-банкинга составил $289 млн. Согласно плану развития электронного взаимодействия на финансовом рынке, утвержденного зампредом правительства РФ Аркадием Дворковичем, в 2017 году в России появятся единые требования к уровню защиты систем дистанционного банковского обслуживания. Об этом сообщает издание «Известия», со ссылкой на источник близкий к Центробанку.
Руководство Центробанка считает, что у всех российских банков разный уровень защиты интернет-банков, включая мобильные банки, поэтому нужны четко установленные требования к уровню их защиты. В настоящее время Центробанк и Федеральная служба безопасности проводят анализ степени защиты таких банковских систем. Результаты проделанной работы должны быть представлены кабмину до конца июня 2015 года.
Согласно источнику, Центробанк беспокоят не только масштабы мошенничества (официально это несколько миллиардов рублей в год), но и латентность этих нарушений. Правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением денег клиентов. Исследовательско-консалтинговая компания Group-IB заявила, что в прошлом году в России ущерб от кибератак на системы интернет-банкинга составил $289 млн. Стоит отметить, что в разработке стандартов информационной безопасности активно будет участвовать Центр по борьбе с киберугрозами, созданный при Центробанке. Глава Group-IB Илья Сачков заявил, что зачастую подразделения банков, ответственные за дистанционные сервисы, выступают против внедрения дополнительных мер безопасности в целях экономии и из-за стремления сделать вход в интернет-банкинг максимально быстрым и простым. По данным Group-IB, защищенным интернет-банком могут похвастаться только 15–20 из 800 российских банков. Сачков уверен, что в список требований к системам дистанционного банковского обслуживания (ДБО) банков должны войти: двухфактурная авторизация для входа в интернет-банк, отображение в SMS-сообщениях реквизитов получателя денежных средств, контроль смены SIM-карты, контроль инфицирования смартфона, мониторинг и блокировка фишинговых сайтов, мониторинг скомпрометированных учетных записей и пр. Сачков также предлагает дополнительно страховать операции, проводимые через ДБО.