Российские банки обяжут докладывать о хиm

[kenshi222]

Российские банки обяжут докладывать о хищении средств со счетов клиентов           (05.02.2016)

Сотрудничество банков с Центром по борьбе с киберугрозами (FinCERT) при Центробанке РФ планируется сделать обязательным. Как сообщают «Известия», финансовые учреждения будут обязаны передавать в ЦБ информацию о хищении средств со счетов клиентов.

По словам замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, в четверг, 4 февраля, у председателя ЦБ Эльвиры Набиуллиной прошло совещание по вопросу дальнейшего противодействия посягательству на платежные и банковские системы. В ходе брифинга администрация Центробанка приняла решение о разработке ряда предложений, направленных на закрепление обязанности кредитных организаций обеспечивать информационную безопасность.

Как отметил Сычев, киберпреступники научились захватывать и управлять банковской инфраструктурой, незаметно снимая средства со счетов организаций и физлиц. По оценкам ЦБ, в 2015 году из-за деятельности злоумышленников российские банки потеряли свыше 1,5 млрд рублей.

Инициативу Центробанка поддержал глава Управления «К» МВД России Алексей Мошков. По словам правоохранителя, в настоящее время банки предоставляют сведения о хищении средств со счетов клиентов на добровольной основе. Как следствие, лишь 190 из 716 работающих в РФ финансовых организаций сотрудничают с FinCERT. «Если представители банков не способны самостоятельно осознать важность функционирования FinCERT, полагаю целесообразным законодательно закрепить за ним полномочия истребовать сведения об инцидентах», - отметил Мошков.

FinCERT создан для мониторинга инцидентов, связанных с обеспечением информационной безопасности в кредитно-финансовой сфере, сбора и анализа информации о выявленных уязвимостях в обеспечении защиты информации и пр.


http://www.securitylab.ru/news/479171.php

[bontyw1276]

лишь бы эта информация не была нужна просто для сухой статистики, а то новость про анализ и поиск уязвимостей выглядит обнадеживающие, вот только в реальности всего этого может и не быть.

[btcmasterZ]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

[pontiy]

«Если представители банков не способны самостоятельно осознать важность функционирования FinCERT, полагаю целесообразным законодательно закрепить за ним полномочия истребовать сведения об инцидентах», - отметил Мошков.

Действительно, а чего они этой информацией не делятся? Чтобы не всплыли неприятные моменты со слабой защитой? Но ведь от этого похищенные средства не вернутся.

[rikko72]

«Если представители банков не способны самостоятельно осознать важность функционирования FinCERT, полагаю целесообразным законодательно закрепить за ним полномочия истребовать сведения об инцидентах», - отметил Мошков.

Действительно, а чего они этой информацией не делятся? Чтобы не всплыли неприятные моменты со слабой защитой? Но ведь от этого похищенные средства не вернутся.

Да скорее всего не хотят себе портить репутацию, но теперь после обязаловки будут делиться информацией. Хуже от этого не будет, а может и польза выйдет.

[bontyw1276]

лучше бы они банки еще и на каком-то законодательном уровне обязывали улучшать защиту и прочие меры, направленные на предотвращение хищений.

[FAN]

главное чтобы клиенты не страдали

[lerton]

главное чтобы клиенты не страдали

Клиентам такой подход наверное даже полезен. Таким образом информация хотя бы будет известна за пределами банка. Центр по борьбе с киберугрозами может как-то проявит себя.

[pashh]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

[Daneal]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

[bontyw1276]

главное чтобы клиенты не страдали

да в тот и беда, что пока все остальные собирают статистику, страдают именно клиенты. самая незащищенная категория (((

[klenin]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

Доказать что это была банка а не клиента практически не возможно. Банковские юристы изначально прописывают такие условия в договор что "клиент всегда не прав"

[WhiteManWhite]

Банкам давно гайки нужно было уже прикрутить. Куда не плюнь, банк на банке и банком погоняет. А вот хороший кредит взять тяжело, условия драконовские. Считаю, что законы и хищениях и анти-коллектор должны быть приняты.

[DocBones]

Доказать что это была банка а не клиента практически не возможно.

Или процесс доказательства получится намного затратнее украденной суммы.

[peretss]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

Все дело в том, что они отвертятся от вины, если это не будет какое-нибудь прямое умышленное хищение со стороны сотрудника, имеющего доступ.

[slesar21]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

Они возмещают, не афишируя,  у знакомого 78000 руб, сперли,  банк через неделю возместил. 

[finist]

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

Они возмещают, не афишируя,  у знакомого 78000 руб, сперли,  банк через неделю возместил. 

А сперли как? Просто со счета в банке исчезли деньги безо всякой причины и ушли в левом направлении? Или карту увели со всеми явками-паролями?

[krupenin]

Доказать что это была банка а не клиента практически не возможно.

Или процесс доказательства получится намного затратнее украденной суммы.

А помните историю с Тинькоф банк? http://www.forbes.ru/news/243449-bank-tinkova-pomirilsya-s-trebovavshim-24-mln-rublei-voronezhtsem Это показательный случай когда банк пошел на встречу клиенту.

[LastClingon]

Доказать что это была банка а не клиента практически не возможно.

Или процесс доказательства получится намного затратнее украденной суммы.

А помните историю с Тинькоф банк? http://www.forbes.ru/news/243449-bank-tinkova-pomirilsya-s-trebovavshim-24-mln-rublei-voronezhtsem Это показательный случай когда банк пошел на встречу клиенту.

Мне кажется, они пошли не на встречу, а просто решили замять конликт в зародыше, ведь еще неизвестно, во что бы все это вылилось.

[pontiy]

главное чтобы клиенты не страдали

да в тот и беда, что пока все остальные собирают статистику, страдают именно клиенты. самая незащищенная категория (((

Нов данном конкретном случае, это наверное не только для статистики нужно. Подробности в копилку знаний центра по борьбе с киберугрозами тоже нужны, чтобы знать, с чем имеем дело и научиться противостоять этому.