Банки РК хотят объединиться против мошенников
Обмен информацией, по мнению участников рынка, поможет защитить клиентов
Год назад Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, так называемый FinCERT. Структура занимается сбором информации от финансовых учреждений об инцидентах, связанных с информационной безопасностью, для профилактики преступлений в этой сфере. Делается это на добровольной основе. Центр взаимодействует с финансовыми институтами, правоохранительными органами, оперативными службами ФСБ.
Как финтех-компании отнимают хлеб у традиционных банков
Помните, в детстве бабушка всегда покупала вам мороженое в день получения п... →
На 31 мая 2016 в информационном обмене участвовали 275 российских и иностранных банков, разработчики ПО, шесть органов госвласти, пять платежных систем, три оператора связи.
«При получении от участника информационного обмена сообщения об угрозе, FinCERT проводит ее анализ, по результатам которого выполняется рассылка информационного бюллетеня», - поясняется в отчете центра.
Всего на эту дату была зафиксирована 21 целенаправленная атака на инфраструктуру кредитных организаций, в результате которых злоумышленниками были совершены покушения на хищение денежных средств на общую сумму порядка 2,87 млрд рублей (около 15,78 млрд тенге). Предотвращена же кража 1,6 млрд рублей.
Отечественные банкиры, зная опыт российских коллег, едины во мнении – аналогичный центр нужно делать в Казахстане. Свои слова они подтверждают цифрами: во II квартале 2016 число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением (ПО) для кражи денег через системы онлайн-банкинга, выросло на 16%. И это мировая тенденция. К примеру, по итогам 2015 в Великобритании более 50% преступлений было совершено с использованием цифровых технологий.
«Такой центр необходим при Национальном банке РК. БВУ следует законодательно обязать принимать участие в информационном взаимодействии в случае возникновения кибератак. Непосредственно участвовать в деятельности центра они не должны для исключения конфликта интересов, - ответили Forbes Kazakhstan в Народном банке. - Создавать такой центр должен сам Нацбанк, так как необходимы законодательные полномочия для координирующей деятельности и для его прямого взаимодействия с правоохранительными органами. Таким образом, решение нужно принять на уровне закона для регулятора, поскольку без полномочий данная структура будет бесполезна».
В ДБ Сбербанк Forbes Kazakhstan также высказали мнение, что полномочия по созданию подобного центра должны принадлежать государству. Там напомнили, что АФК уже оглашала консолидированную позицию банков второго уровня по этому вопросу, и большинство из них склонялись тому, что центр следует образовать при Нацбанке. Потому что нужны изменения законодательства в части возложения на БВУ требований по предоставлению информации о фактах хищений и несанкционированных переводах, которые могут составлять банковскую и коммерческую тайну, и необходима надежная структура, которой банки не будут опасаться доверить информацию.
Продолжение материала читайте в сентябрьском номере журнала Forbes Kazakhstan.
