С 1 октября 2023 года российские банки будут предоставлять в ФинЦЕРТ дополнительные сведения обо всех участниках мошеннических переводов, а не только о конечном получателе похищенных средств. Мера является необходимой для исполнения закона об информационном обмене между Центробанком и МВД России.
Обязательства введены согласно новой редакции стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере. «Документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счет стандартизации механизма обмена данными», - поясняет регулятор.
Стандарт позволит классифицировать сведения о мошеннических операциях по более чем 50 характеристикам. Подозрительными будут считаться:
Например, банки будут предоставлять в ФинЦЕРТ уникальный набор данных об устройствах, с которых проводились подозрительные транзакции. В перечень передаваемых характеристик будут входить модель девайса, производитель, номер сим-карты, геолокация и другие параметры.
Информация об утечке персональных данных и кибератаках также будет предоставляться максимально подробно в соответствии с международной системой классификации действий злоумышленников.
Обязательства введены согласно новой редакции стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере. «Документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счет стандартизации механизма обмена данными», - поясняет регулятор.
Стандарт позволит классифицировать сведения о мошеннических операциях по более чем 50 характеристикам. Подозрительными будут считаться:
- случаи одновременной работы интернет-банкинга в разных географических местах;
- оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона;
- нетипичные для клиента денежные операции с нового устройства.
Например, банки будут предоставлять в ФинЦЕРТ уникальный набор данных об устройствах, с которых проводились подозрительные транзакции. В перечень передаваемых характеристик будут входить модель девайса, производитель, номер сим-карты, геолокация и другие параметры.
Информация об утечке персональных данных и кибератаках также будет предоставляться максимально подробно в соответствии с международной системой классификации действий злоумышленников.