ЦБ изменит порядок выплат | Banks.ru

лeнтa»>

ЦБ oтпрaвил рукoвoдитeли ИТ-дeпaртaмeнтoв бaнкoв письмo, в кoтoрoм прeдлoжeнo дo 10 фeврaля, чтoбы oцeнить в плaнe тoгo, чтo oни мoгут рeaлизoвaть шифрoвaниe плaтeжныx дoкумeнтoв, пeрeдaнныx в плaтeжную систeму Банка России на уровне автоматизированной банковской системы (АБС). Большинство атак происходит во время передачи данных внутри Банка, поэтому регулятор предлагает шифровать раньше — сразу после формирования списков, пишет «Коммерсант».

«На наш взгляд, это сделает его более трудным для злоумышленников условиях атак и снизить уровень воровства, — сказали в пресс-службе Центрального банка. — Мера предложена на основе анализа фактов хищения средств из коммерческих банков и учитывает международный опыт и современные тенденции. Это практикуется практически во всех крупных платежных систем».

Воровство, где упоминается СВ — атаки на банки в конце 2015 года или начале 2016 года. По данным регулятора, тогда хакеры пытались 2,87 млрд. рублей, удалось предотвратить кражу 1,67 млрд удары были нанесены при переносе данных из АБС АРМ КБР в банке.

ЦБ: хакеры пытались украсть у российских банков, начиная с четвертого квартала 2015 года 2,87 млрд. рублей

Хакеры из IV квартале 2015 года пытался украсть у российских банков 2,87 млрд рублей. В этом случае реальные убытки банковской системы составили менее 1,5 млрд рублей. Об этом сообщила в среду консультант центра мониторинга и реагирования на компьютерные атаки в финансовой сфере Банка Gubish России Александр Ховаре.

В самом деле, Центральный банк предлагает шифровать выплаты на ранней стадии. «Сейчас главная проблема-это нарушение некоторых банках рекомендации Центрального банка, на котором АРМ КБР должны быть полностью изолированы от остальной сети Банка и данные должны быть переданы с помощью защищенного съемного носителя, — объясняет аналитик центра мониторинга и борьбы с кибератаками, Солнечная ОКСО Алексей Павлов. — При отправке реестров часто используют промежуточную папку на файловом сервере в корпоративной сети Банка. Это хакеры и заменить файл с реестрами».

В результате, в АРМ КБР полностью или частично фиктивные данные, которые шифруются и идут в банк. Для выявления мошенничества с платежными зашифрованные невозможно. Если шифровать регистрируется сразу в АБС, то можно заменить их на манекен на пути к АРМ КБР не будет.

В обследованных банков сообщили, что до сих пор оценивают только сроки и возможные затраты на внедрение инноваций. Теперь в АБС шифрования регистрирует возможность платежей не предусмотрено. «Необходимость реализации этой функции лягут на производителя конкретной АБС, и Банк технически нужно провести масштабное обновление», — сказал Павлов. Таким образом, по мнению эксперта на шифрование одной из крупных фирм, готовые решения не отвечают всем требованиям законодательства о шифровании, необходимо подключить профессионалов, имеющих специальную лицензию ФСБ, а как минимум год. В конце концов, будет стоить крупного Банка несколько миллионов рублей, заключает эксперт.

«Банк России обсуждает с участниками рынка в плане реализации систем шифрования в АБС для определения комфортного переходный период», — заверили в ЦБ.

Банкиры официально комментировать инициативу ЦБ не хотят, так как большинство относятся к нему отрицательно. Однако есть те, кто считает, что идея Центрального банка может повысить безопасность платежей.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.