«ФинЦЕРТ Банка России, на площадке которого все российские банки обмениваются в том числе информацией о мошеннических операциях, будет получать от банков дополнительные данные об участниках таких переводов, а не только о конечном получателе похищенных денег», — говорится в сообщении.
«Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам», — уточняется в сообщении.
Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который вступает в силу с 1 октября. Он необходим для исполнения закона об информационном обмене между Банком России и МВД.
Например, банки должны сообщать о подозрительных случаях, когда интернет-банк открывается одновременно из разных географических мест, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу, который был заблокирован из-за неверного ввода логина, пароля или номера телефона, пояснил регулятор.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового смартфона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать набор устройств, с которых совершались эти действия, — его модель и производителя, номер сим-карты, местоположение и другие параметры. А сведения о кибератаках и утечках личных данных также требуется представлять максимально подробно в соответствии с международной системой классификации действий злоумышленников, заключили в ЦБ.
https://1prime.ru/finance/20230315/840080293.html