Банк России обязал кредитные организации защищать от хакеров IT-системы, которые используются при открытии вкладов, выдаче кредитов, открытии и ведении счетов физлиц и юрлиц. Это предусматривает положение, вступившее в силу с 1 июня.

Ранее за банками уже была закреплена обязанность вести мониторинг операций клиентов по переводам денежных средств и приостанавливать те из них, которые имеют признаки несанкционированных. Новое положение ЦБ направлено на снижение всех видов фрода, как с применением сугубо технических средств, так и социальной инженерии, отмечают в ВТБ.

По данным Банка России, за прошлый год преступникам 417 тысяч раз удавалось разными способами получать деньги с карт физлиц. Всего они похитили 1,38 миллиарда рублей, но основную часть потерь клиентам возместили сами банки. На счета юрлиц кибермошенники совершили свыше 6,1 тысячи покушений на 1,47 миллиарда рублей, но около 60 % операций были вовремя остановлены.

Теперь банки должны будут фиксировать и хранить пять лет все действия сотрудников и клиентов в системах дистанционного обслуживания, в том числе параметры устройств (IP-адрес, номер телефона и т.д.), с которых проводятся операции. Системно значимые кредитные организации (сейчас их 11) должны обеспечивать усиленный уровень защиты, остальные — стандартный.

На стороне клиентов новое положение изменений не несет. В частности, как пояснили в ЦБ, оно не ограничивает возможность использования СМС или PUSH-уведомлений для многофакторной аутентификации клиентов.

Фото Юрия МАЛЬЦЕВА (из архива)