Эксперт права
Информационно юридический портал
28 Сентября 2017 / Вклады

ЦБ разрешит банкам умалчивать о мелких киберхищениях

Кредитным организациям разрешат отчитываться перед Банком России только о тех хакерских атаках, которые привели к существенным потерям,  пишут «Известия»: регулятор планирует установить пороговое значение ущерба, чтобы оптимизировать статистику по киберпреступлениям.

Сейчас банки обязаны ежемесячно направлять ЦБ отчеты, где сообщается обо всех произошедших инцидентах: способ нанесения ущерба, дата, оператор платежной системы, последствия нарушения, предпринятые действия по их устранению, а также факт обращения в правоохранительные органы.

ЦБ планирует упростить форму этой отчетности: банки будут информировать регулятора лишь о суммах, на которые покушались хакеры или которые были похищены, и о средствах, возвращенных клиентам. Какая именно величина станет отсечкой для признания кибератаки значимой, пока неясно. По данным FinCERT, за прошлый год в результате хакерских атак российские банки потеряли в общей сложности более 2 млрд рублей.

Эксперты указывают на то, что инициатива имеет как плюсы, так и минусы. С одной стороны, снизятся затраты кредитных организаций на аналитику: не придется расследовать случаи несанкционированных списаний на незначительные суммы, когда банку дешевле просто возместить убыток. С другой стороны, хакеры, будучи незамеченными, через мелкие инциденты смогут подготовить массовую атаку на платежную инфраструктуру.

Накануне стало известно, что ЦБ в рамках антифродового законопроекта предлагает освободить банковских клиентов от необходимости доказывать факт несанкционированного списания в суде. При этом требования к обеспечению защиты информации при осуществлении денежных переводов могут быть ужесточены.


Поделиться в соц сетях:

Возврат к списку

Комментарии

Добавить комментарий

Введите текст комментария:

Яндекс.Метрика
Сделано: http://sait-optimize.ru/