21/03/2023

В октябре Банк России обновит стандарт правил информобмена о киберинцидентах в финансовой сфере. Это, как пояснил регулятор, позволит собирать данные о сомнительных операциях более чем по 50 признакам.

«Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона», — рассказали в Центробанке.

Кредитные организации, кроме прочего, будут обязаны отмечать нетипичные для клиента транзакции с нового устройства. В автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ) будет передаваться подробные данные о подозрительной операции: сведения о гаджете, с которого совершена операция, номер сим-карты, геолокация.

Сейчас критерии, сигнализирующие о том, что операция выполняется без согласия клиента, выглядят так:

  • получатель платежа входит в список известных мошенников;
  • устройство, с которого отправляется платёж, входит в список известных мошеннических;
  • транзакция не соответствует традиционному поведению клиента.