Какие кибератаки будут фиксироваться
Добавлено 15 ноября 2017
Центральный Банк РФ готов закрыть глаза на мелкие кибератаки, заставляя банки фиксировать лишь серьезные взломы системы.
ЦБ устанавливается минимальную сумму ущерба, которая должна быть отражена в отчетах банков. Правда, пока еще с размером этого параметра регулятор не определился.
Все эти введения необходимы для сбора данных по киберпреступлениям. В следующем году планируется, что по этому параметру будет проводиться отчетность.
Эксперты считают, что все это логично, однако выражают опасение, что в случае, если мелкие кибертаки останутся без учета, то в будущем это может привести к серьезным потерям.
Уже с 2013 года банки должны сдавать в Центробанк отчеты о всех проблемах, которые возникли при переводе денег клиентов. Так же вводится ведение статистики по киберпреступлениям. Так, банки должны фиксировать кражи данных карт при оплате счета в ресторане, случаи скимминга, когда преступники устанавливают на банкоматах считывающие устройства.
В данных, которые предоставляются банками, указывается факт инцидента, способ нанесения ущерба, сумма, дата, оператор платежной системы, предпринятые действия по устранению проблемы. Также указывается и факт обращение в правоохранительные органы.
Однако с нового года ЦБ планирует изменить этот вид отчетности, обязывая банки лишь обозначать суммы, на которые «претендовали» хакеры, а также объем тех средств, которые были возвращены гражданам после хищения. Причем тут не важно, имеет ли человек личный счет, или он открыт на зарегистрированное предприятие.
Но для того, чтобы снизить затраты банков на анализ и учет всех инцидентов, решено было определить минимальную сумму размера ущерба для отражения в отчетности. Скорее всего этот показатель как раз будет введен в 2018 году. На данный момент все эти вопросы находятся в проработке.
Эксперты отмечают, что банковская практика сама дала идею о необходимости появления ограничений. Ведь не каждый убыток, даже если он заявлен клиентом как мошеннический, приводит к детальному расследованию. Так, например, банку нецелесообразно проводить расследование по поводу операции размером в 3 доллара. Дешевле возместить убыток клиенту. Так что неразумно будет такие инциденты приводить в отчетах.
Другое дело, что операция, которая затронула всего несколько долларов, в дальнейшем может оказаться подготовкой к чему-то более крупному. И в этом случае умолчание может дорого обойтись. Поэтому банкам все равно надо быть внимательным ко всем инцидентам, даже если часть из них не попадет в отчеты регулятору.
Комментариев пока нет
Комментарии