МОСКВА, 31 окт — ПРАЙМ. Банк России выпустил отраслевой стандарт, в котором утвердил форму и порядок взаимодействия банков с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), в том числе при выявлении киберинцидентов. Возможность его использования согласована с ФСБ России.
"Документ предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, вести фрод-мониторинг клиентских транзакций, то есть выявлять мошеннические транзакции и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств", — поясняет пресс-служба регулятора.
Новый отраслевой стандарт состоит из двух блоков. В первом блоке содержится информация о данных, идентифицирующих плательщика и получателя денежных средств. К таким данным относятся номера счетов, номера карт, номера телефонов. Во втором блоке – о данных, которые описывают технические детали компьютерных атак.
В одном из разделов регулятор поясняет, какую информацию необходимо предоставлять в обязательном порядке, какую – по мере технической возможности. По отдельным аспектам в рамках информационного обмена приводятся конкретные сроки направления сведений о них в ЦБ.
Российские банки с 26 сентября получили право приостанавливать сомнительные операции по картам на срок не более двух рабочих дней. При выявлении операции, которую можно охарактеризовать как сомнительную, банк должен незамедлительно связаться с клиентом для выяснения всех вопросов. А в случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток. Кроме того, в конце сентября Банк России опубликовал список признаков несанкционированных операций, которые банки должны приостанавливать из-за того, что они могут проводиться без согласия клиента.