Новая банковская отчетность по хакерским атакам

Начиная со следующего года российские банки начнут сдавать ежемесячную отчетность по новому формату, раскрывая в ней данные о хакерских атаках – предупреждает издание “Известия”, ссылаясь на озвученные в пресс-службе ЦБ РФ планы регулятора.

Новые отчетные данные будут представлять собой экономические показатели инцидентов, связанных с электронными хищениями и взломами: суммы, которые мошенники попытались похитить со счетов клиентов, объемы фактически совершенных хищений и суммы, которые удалось вернуть гражданам. Технические данные, приведшие к возникновению инцидентов, раскрываться в отчетах уже не будут.

Представители Центробанка считают, что их инициатива повысит достоверность информации и заставит банки более ответственно подходить к вопросам кибербезопасности.

Стоит отметить, что с 2013 года банки уже ежемесячно отчитываются по форме “Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств”, что дает регулятору возможность отслеживать статистику по киберпреступлениям. Банки должны фиксировать все проявления нарушений при переводе денежных средств, например, кражу CVV-кода, случаи скимминга и т.д. Данные представляются в виде таблицы, в которой, если хищений определенного рода не было, напротив соответствующей графы проставляются нули (в противном случае – информация по дате, оператору платежной системы, последствиям,предпринятым действиям, факту обращения в правоохранительные органы).

Однако новый формат, вступающий в силу со следующего года, будет несколько отличаться, поскольку будет включать только экономические показатели – объясняют в пресс-службе ЦБ. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert.