В октябре 2023 года вступит в силу новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информбезопасности в финансовой сфере. Всего они позволят собирать данные об атаках более чем по 50 признакам, пишут «Известия».
«Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона», — следует из сообщения ЦБ.
Банки также обяжут обращать внимание на нетипичные для клиента денежные операции с нового телефона или ПК. В автоматизированную систему обработки инцидентов (АСОИ FinCERT) будет передаваться подробная информация о подозрительной трансакции: сведения о гаджете, с которого совершена операция, номер сим-карты, геолокация.
Сейчас установлено три критерия, которые сигнализируют о том, что операция выполняется без согласия клиента:
- получатель платежа входит в список известных мошенников;
- устройство, с которого отправляется платеж, входит в список известных мошеннических;
- платеж не соответствует «обычному» поведению клиента.
«Первые два предельно конкретны, а вот третий позволяет крайне вольную трактовку. Новый же стандарт содержит сотню страниц, описывающих новые классы инцидентов, задействованные техпроцессы и критерии информирования», — комментирует технический директор российской IT-компании HFLabs Никита Назаров.
Продуктовый калькулятор
