Bitcoin Forum

Российские банки обяжут докладывать о хищении средств со счетов клиентов           (05.02.2016)

Сотрудничество банков с Центром по борьбе с киберугрозами (FinCERT) при Центробанке РФ планируется сделать обязательным. Как сообщают «Известия», финансовые учреждения будут обязаны передавать в ЦБ информацию о хищении средств со счетов клиентов.

По словам замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, в четверг, 4 февраля, у председателя ЦБ Эльвиры Набиуллиной прошло совещание по вопросу дальнейшего противодействия посягательству на платежные и банковские системы. В ходе брифинга администрация Центробанка приняла решение о разработке ряда предложений, направленных на закрепление обязанности кредитных организаций обеспечивать информационную безопасность.

Как отметил Сычев, киберпреступники научились захватывать и управлять банковской инфраструктурой, незаметно снимая средства со счетов организаций и физлиц. По оценкам ЦБ, в 2015 году из-за деятельности злоумышленников российские банки потеряли свыше 1,5 млрд рублей.

Инициативу Центробанка поддержал глава Управления «К» МВД России Алексей Мошков. По словам правоохранителя, в настоящее время банки предоставляют сведения о хищении средств со счетов клиентов на добровольной основе. Как следствие, лишь 190 из 716 работающих в РФ финансовых организаций сотрудничают с FinCERT. «Если представители банков не способны самостоятельно осознать важность функционирования FinCERT, полагаю целесообразным законодательно закрепить за ним полномочия истребовать сведения об инцидентах», - отметил Мошков.

FinCERT создан для мониторинга инцидентов, связанных с обеспечением информационной безопасности в кредитно-финансовой сфере, сбора и анализа информации о выявленных уязвимостях в обеспечении защиты информации и пр.


http://www.securitylab.ru/news/479171.php

лишь бы эта информация не была нужна просто для сухой статистики, а то новость про анализ и поиск уязвимостей выглядит обнадеживающие, вот только в реальности всего этого может и не быть.

Молодцы! Взялись за дело! А то развелось мошенников туева хуча ;D

Действительно, а чего они этой информацией не делятся? Чтобы не всплыли неприятные моменты со слабой защитой? Но ведь от этого похищенные средства не вернутся.

Да скорее всего не хотят себе портить репутацию, но теперь после обязаловки будут делиться информацией. Хуже от этого не будет, а может и польза выйдет.

лучше бы они банки еще и на каком-то законодательном уровне обязывали улучшать защиту и прочие меры, направленные на предотвращение хищений.

главное чтобы клиенты не страдали

Клиентам такой подход наверное даже полезен. Таким образом информация хотя бы будет известна за пределами банка. Центр по борьбе с киберугрозами может как-то проявит себя.

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

да в тот и беда, что пока все остальные собирают статистику, страдают именно клиенты. самая незащищенная категория (((

Доказать что это была банка а не клиента практически не возможно. Банковские юристы изначально прописывают такие условия в договор что "клиент всегда не прав" ;D

Банкам давно гайки нужно было уже прикрутить. Куда не плюнь, банк на банке и банком погоняет. А вот хороший кредит взять тяжело, условия драконовские. Считаю, что законы и хищениях и анти-коллектор должны быть приняты.

Или процесс доказательства получится намного затратнее украденной суммы.

Все дело в том, что они отвертятся от вины, если это не будет какое-нибудь прямое умышленное хищение со стороны сотрудника, имеющего доступ.

Они возмещают, не афишируя,  у знакомого 78000 руб, сперли,  банк через неделю возместил.  :)

А сперли как? Просто со счета в банке исчезли деньги безо всякой причины и ушли в левом направлении? Или карту увели со всеми явками-паролями?

А помните историю с Тинькоф банк? http://www.forbes.ru/news/243449-bank-tinkova-pomirilsya-s-trebovavshim-24-mln-rublei-voronezhtsem Это показательный случай когда банк пошел на встречу клиенту.

Мне кажется, они пошли не на встречу, а просто решили замять конликт в зародыше, ведь еще неизвестно, во что бы все это вылилось.

Нов данном конкретном случае, это наверное не только для статистики нужно. Подробности в копилку знаний центра по борьбе с киберугрозами тоже нужны, чтобы знать, с чем имеем дело и научиться противостоять этому.

Лучший поиск уязвимостей - это проследить за успешной деятельностью хакеров по данному направлению и от этого исходить для принятия мер.

А как они ее отследят, если она успешная? Тут еще поковыряться с деталями придется, но в любом случае освещение информации это уже повод начать работу.

Суть наверное том, что они вообще будут знать о том что такая проблема существует и ее последствия для банка в общем и клиента в частности. А дальше уже дело за специалистами.