Кроме норм, призванных защитить от хакерских атак рядовых граждан -- клиентов банков, антихакерский законопроект содержит и положения, защищающие сами кредитные организации. Документ наделяет ЦБ правом приостанавливать платежи, если есть подозрения, что банк-отправитель был атакован хакерами. Проведенная трансакция будет после подтверждения ее легитимности. Законопроект также обязывает банк-получателя притормозить зачисление средств на счет клиента на 14 рабочих дней, если нелегитимный платеж все же был отправлен. За отведенный срок отправитель денег должен в суде доказать, что трансакция совершена против его воли. Для более успешной борьбы с хакерами банки наделяются правом обмениваться информацией о клиентах.
Актуальность законопроекта высока, отмечают эксперты, так как хакеры переключились с атаки клиентов на банки. По данным ЦБ, начиная с четвертого квартала 2015 года кибератакам подвергся 21 банк, мошенники попытались вывести 2,87 млрд руб., вывели около 1 млрд руб.
Как ранее пояснял консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Александр Чебарь, работает схема так: банки отправляют платежи в ЦБ партиями -- реестрами, мошенники в отправленные реестры с легитимными платежами внедряют фиктивный платежный документ, он попадает в платежную систему ЦБ, а далее деньги из реестра-фальшивки уходят на сотню-другую карточных счетов в других регионах и снимаются через банкоматы.
Впрочем, не все предложенные в законопроекте новации могут быть реализованы сейчас, отмечают эксперты. "Например, важнейшая из предложенных новаций -- банки получили право раскрывать информацию другим банкам о клиентах, на чьи счета поступили деньги",-- отмечает начальник юридического управления СДМ-банка Александр Голубев. Но для обмена информацией, а также для оперативного направления банками уведомлений об атаках нужно разработать систему оперативной связи, отмечают эксперты. "Чаще всего хакеры атакуют банк под вечер, на сообщение об атаке банку-получателю уходит несколько часов. За это время мошенники успевают обналичить деньги",-- поясняет председатель НП НСФР Андрей Емелин.
Норма о праве ЦБ приостанавливать подозрительные трансакции также пока может не работать, отмечают эксперты. Сама система прохождения платежей через платежную систему ЦБ максимально автоматизирована. Чтобы иметь возможность вычленять оттуда отдельные платежи, возможно, потребуется ее менять, указывают участники рынка.
SIA.RU: Главное
