Подписаться
Читать в телеграм
В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Алексей Сизов, руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет»,дал свою оценку нововведениям ЦБ РФ.
J.I.: Даст ли эта инициатива реальный эффект?
А.С.: Для начала отмечу, что подобное взаимодействие уже существовало, существует и сейчас. Но сегодня это добровольный обмен сведениями, сопряженный с ограничениями при таком взаимодействии, например, требованиями различных ФЗ.
Что может дать такая инициатива: 1. Организация правового поля для взаимодействия банков (особенно когда требуется передача персональных данных). 2. Создание регламентов работы с переводами на счета, которые идентифицированы как вероятно созданные как «дропы». Речь идет о проработке схемы передачи сведений между банками о подозрительных операциях, рекомендаций/требований по реагированию на такое извещение и пр.
J.I.: Каковы плюсы и минусы нововведений для банков?
А.С.: «Вооружен тот, кто предупрежден», наверное, это главный аспект изменений. Если взаимодействие будет налажено, останется вопрос, что делать с получаемой информацией. Как банку поступать в частных случаях, например, несогласия с внесением его клиента в дропы, как реагировать на операции и т.д. Правила игры, т.е. работы с такой базой, должны быть едины, как и сама база.
J.I.: Изменения помогут банкам в работе или, напротив, усложнят ее?
А.С.: Помогут ли, зависит от конечной трактовки. Банки, которые были заинтересованы в соответствующей информации, получали ее и до нововведений, возможно, только в меньшем объеме. Теперь этой информации будет больше. Если будут единые требования к работе банков, тогда помощь может оказаться существенной. Ситуация не так проста: банк, чей клиент находится в базе, фактически не несет прямых рисков и потерь (как сам, так и его клиент), т.е. в реагировании этого банка заинтересован другой банк, клиент которого подвергся успешной атаке и выводу средств.
Усложнит ли – да, для тех банков, кто не осуществлял работу в данном направлении. Им придется проходить путь коллег, активно работающих в этой части. Выстраивать процессы, выделять штатное расписание и т.д.
Авторы
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Статьи по теме
Поделиться
- ВКонтакте
- Telegram
J.I.: Нужна ли банкам единая база дропов?
Нужна, но не как база сведений, а как база актуальной информации, у которой есть жизненный цикл: условия добавления, пересмотра данных в ее составе, их категоризации по уровню риска и доверия заявителя и т.д.
J.I.: Снизится ли объем несанкционированных денежных переводов? Почему?
А.С.: Единая база, скорее всего, заставит злоумышленников искать новые подходы к выводу средств. Если взаимодействие и реагирование будут носить оперативный характер, то это усложнит жизнь мошенникам по данному направлению.
