В соответствии с новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, банковские учреждения должны предоставлять в ФинЦЕРТ Банка России дополнительные данные не только о получателе похищенных денежных средств, но и о других участниках таких транзакций.
Документ начнет действовать с 01.10.2023 года, он нужен для исполнения требований закона об информационном обмене между МВД России и ЦБ РФ.
В Центробанке подчеркивают, что данный стандарт позволит кредитным организациям предоставлять сведения о мошеннических переводах по пяти десяткам уникальных признаков. В частности, под подозрением могут оказаться случаи одновременной работы системы дистанционного банковского обслуживания в различных локациях, получение предварительно одобренного кредита сразу после отмены блокировки online-банкинга по причине неверного ввода пароля, логина или номера телефона.
Кроме того, финучреждения обязаны реагировать на нетипичные для пользователя денежные операции с нового компьютера или телефона. При передаче в ФинЦЕРТ данных о подозрительных транзакциях банки должны указывать набор уникальных характеристик устройств, с помощью которых такие действия совершались (производитель, модель, геолокация, номер SIM-карты и другие параметры).
Также информацию о кибератаках и утечке персональных данных следует передавать максимально подробно согласно международной системе классификации действий преступников.
Комментарии: 0