Банк России вводит новый стандарт правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, который начнет действовать с 1 октября. Данные стандарты будут предусматривать информацию о подозрительных переводах, а не только о конечном получателе похищенных средств, и формализованы более чем по 50 признакам. Банки обязаны будут предоставлять информацию о мошеннических операциях, таких как интернет-банк, нетипичные для клиента денежные операции и совершение действий с новых устройств. Об этом сообщает Bizmedia.kz.
Банк России будет получать от кредитных организаций дополнительные данные об участниках подозрительных переводов по более чем 50 признакам
Начиная с 1 октября Банк России будет получать от кредитных организаций дополнительную информацию обо всех участниках неопределенных операций. Дополнительная информация будет структурирована по более чем 50 атрибутам, что следует за обновлением требований к обмену данными о кибератаках и инцидентах безопасности в денежно-кредитном секторе.
Этот стандарт вступает в силу в октябре и необходим для выполнения закона об информационном обмене между Банком России и МВД. Банки сообщат о подозрительных случаях, например, когда интернет-банк открывается одновременно из разных мест или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу.
Банки также обратят внимание на нетипичные для клиента денежные операции с новых устройств. Когда информация о подозрительных транзакциях будет направлена в ФинЦЕРТ, банки укажут набор устройств, с которых совершались эти действия. Сведения о кибератаках и утечках личных данных также будут представлены максимально подробно в соответствии с международной системой классификации действий злоумышленников.
Заключение
- Центральный банк России будет получать от банковской системы дополнительную информацию о подозрительных денежных переводах, которая состоит из более чем пятидесяти различных характеристик.
- Новый стандарт правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября.
- Банки должны сообщать о подозрительных случаях, например, когда интернет-банк открывается одновременно из разных географических мест, и обращать внимание на нетипичные для клиента денежные операции с нового устройства.
