В конце прошлой недели Центробанк РФ сообщил о намерении в будущем году проверить дистанционный банкинг, а после ввести требования к его защищенности. Банкиры инициативу регулятора поддержали, эксперты по кибербезопасности сомневаются, что сертификация кардинально изменит ситуацию.
В 2017 году Центробанк РФ намерен сначала проверить безопасность интернет-, мобильного и других видов дистанционного банкинга, а после ввести для них обязательные к выполнению требования. Проверке в основном коснется качества платежных сервисов с точки зрения защищенности от киберугроз, сообщает газета «RBCdaily» со ссылкой на «Обзоре финансовой стабильности». На сегодняшний день каждая кредитная организация обеспечивает безопасность платежей самостоятельно. Дистанционный банкинг не контролируется. Требования к их защищенности в будущем будут оформлены в виде национальных стандартов. Их разработает межведомственная рабочая группа из представителей ЦБ, Министерства финансов, МВД, Минкомсвязи и Федеральной службы по техническому и экспортному контролю. От того, насколько банк будет соответствовать этим требованиям, будут зависеть требования ЦБ к достаточности его капитала.
Желание контролировать качество дистанционного обслуживания вызвано резким ростом хищений через эти каналы и низкой эффективностью борьбы. Так, за январь-сентябрь 2016 года количество несанкционированных операций со счетами физических лиц выросло почти в 6,5 раза до 102,7 тысячи транзакций. Ущерб от действий мошенников составил 1,25 млрд. рублей. При этом банкам и регуляторам удалось предотвратить хищение не более 2-3% средств. С защитой средств корпоративных клиентов статистика выглядит лучше: количество хищений сократилось в 2,3 до 365 попыток, из 1,1 млрд. рублей, которые хакеры пытались украсть, удалось спасти почти треть. Банкиры традиционно инициативы Центробанка поддерживают, а вот эксперты из сферы IT-технологий утверждают, что сертификация платежных приложений и систем сложившуюся ситуацию кардинально не изменит.
Анастасия Гостищева.