ФинЦЕРТ БР, где российские банки обмениваются в том числе информацией о мошеннических операциях, будет получать дополнительные данные об участниках таких переводов.
ФинЦЕРТ Банка России будет получать от банков дополнительные данные обо всех участниках таких переводов, а не только о конечном получателе похищенных денег. Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, рассказали в Банке России.
Документ вступит в силу с 1 октября 2023 г. Он необходим для исполнения закона об информационном обмене между Банком России и МВД России.
Как уточнили в пресс-службе банка, стандарт позволит предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, под подозрение попадут случаи, когда интернет-банк открывается одновременно из разных географических мест, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу, который был заблокирован из-за неверного ввода логина, пароля или номера телефона.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать набор устройств, с которых совершались эти действия, — его модель и производителя, номер SIM-карты, геолокацию и др.
Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.
Читайте также: S7 открывает еще одно направление в Китай из Новосибирска