Новости ЦБ выносит на обсуждение правительства проблемы социальной инженерии

ЦБ выносит на обсуждение правительства проблемы социальной инженерии

Подписаться
на рассылку

Печать

Источник: GAAP.RU

Дата публикации: 24 Сентября 2019 г.

Теги: 161-ФЗАртем Сычевдропперыкомпьютерный взлом

Речи идет о том, чтобы попытаться ввести законодательную блокировку карт так называемых дропперов – людей, участвующих в “обналичке” незаконных денежных средств, а кроме того – усилить меры противодействия взлому счетов участников платежной системы. Об этом сообщил сегодня “КоммерсантЪ”, когда рассказывал о деталях прошедшего 20 сентября заседания консультативного совета по развитию НПС, на котором присутствовало руководство Центрального Банка в лице Эльвиры Набиуллиной. Доклад по теме возможных дальнейших путей повышения мер противодействия мошенничеству в платежной сфере представил заместитель главы департамента информационной безопасности Артем Сычев.

По его словам, первое, что следует сделать – это выставить на рассмотрение правительства проблемы социальной инженерии с использованием похищенных баз данных. Именно методы социальной инженерии использовались, по статистике самого Центробанка, в 97% случаев незаконных транзакций с платежными картами в прошлом году. Оказывается, официальные базы данных государственных органов являются едва ли не самым распространенным источником получения данных мошенниками.

Далее, дополнительными поправками к закону 161-ФЗ “О Национальной платежной системе” предполагается усиливать противодействие незаконному выводу средств клиентов без их ведома. Для примера, предлагается временно останавливать использование электронных средств платежей (в том числе банковских карт), если на счет их владельца были перечислены похищенные средства. Эти поправки чуть раньше предлагали сами банки, просто теперь их озвучил регулятор – отмечает интересный факт издание “КоммерсантЪ”.

А что касается собственных инициатив Центробанка, то он намерен внести поправки в Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”, которое определяет порядок действий в ответ на обнаружение проявлений компьютерного взлома, способных воспрепятствовать незаконному переводу денег без согласия клиентов.