Центробанк РФ хочет контролировать все нарушения, связанные с переводом денежных средств по разным каналам (банкоматы, терминалы, интернет- и мобильный банкинг, окна в банковском офисе). Для этого регулятор разработал и уже разослал банкам новую форму отчетности «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», выяснила газета «Известия».

В Национальном платежном совете изданию пояснили, что новая форма отчетности вводится регулятором в преддверии создания Центра по борьбе с киберпреступностью. Он будет формироваться при НПС. В совете отметили, что в настоящее время сводной статистики по киберпреступлениям нет, она ведется банками в хаотичном порядке.

В письмах, разосланных ЦБ (экземпляр есть у «Известий»), говорится, что банки должны фиксировать все случаи, связанные с нарушениями при переводе денежных средств клиентами. Предположим, гражданин расплатился картой в кафе, CVV-код с обратной стороны его пластика был списан недобросовестным официантом или администратором, а те потом использовали данные для совершения покупок в Интернете. Или, например, клиент пришел в банковский офис, для того чтобы перевести средства в другой город родителям, а операционистка отправила не ту сумму. Фиксироваться должны также случаи скимминга, когда злоумышленники устанавливают на банкоматы специальные устройства, считывающие информацию с чужих банковских карт, а затем благодаря полученным данным похищают деньги.

Так, за I квартал 2012 года в России было зафиксировано 362 случая установки скимминговых устройств на банкоматы, а за II квартал — на 30% больше. При этом за весь 2011 год таких случаев было 397. Банки также должны будут сообщать ЦБ о вирусах, приводящих к сбоям в системах интернет- и мобильного банкинга, о нарушениях в работе платежных терминалов — по сути, обо всех инцидентах, которые привели к потере клиентских денег. Нормы закона «О национальной платежной системе», в соответствии с которыми банки в течение 24 часов будут обязаны возвращать на карты клиентов все средства по всем спорным операциям, вступают в силу только с 1 февраля 2013 года.

Согласно новой форме отчетности игроки должны будут представлять ЦБ таблицу с указанием выявленных нарушений при денежных переводах в бумажном виде. В ней указываются сам факт инцидента, его дата, оператор платежной системы, последствия нарушения (включая сумму ущерба), предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули.

«Банки, заполняя форму, будут вынуждены отслеживать основные «болевые точки», такие как интернет-банкинг, процессинг, — комментирует ведущий эксперт отдела рейтингов кредитных институтов «Эксперт РА» Антон Картуесов. — Заполнение формы в таком формате будет стимулировать кредитные организации более четко структурировать случаи сбоев в платежных системах и в дальнейшем быстрее на них реагировать. К отслеживаемым инцидентам, в частности, относятся вирусные атаки, простои платежных систем, внешние воздействия (например, DDoS-атаки)».

Как следует из писем ЦБ, отчетность по денежным переводам должна представляться игроками ежемесячно (или по требованию Банка России) не позднее десятого рабочего дня, следующего за отчетным. То есть по итогам августа банки должны будут отчитаться в середине сентября.