Совет при Совете Федерации предложил резко повысить штрафы для банков. Сенаторы считают, что это заставит их проинвестировать в безопасность операций клиентов. В ЦБ пока не видят «существенных проблем» в этой сфере.
Сенаторы предложили в десять раз повысить штрафы для банков за неисполнение законов и нормативных актов ЦБ из-за нежелания кредитных организаций выполнять требования по повышению безопасности онлайн-операций, которые совершают их клиенты. Соответствующий законопроект разработал Совет по развитию цифровой экономики при Совете Федерации. Эта инициатива прорабатывается группой сенаторов и экспертов в области информационной безопасности, сказал РБК один из авторов законопроекта сенатор Артем Шейкин.
В Совет по развитию цифровой экономики входят сенаторы, губернаторы некоторых регионов, представители министерств и т.д., в том числе глава Минцифры Максут Шадаев. Председателем совета является первый зампред Совфеда Андрей Турчак.
Согласно указанию ЦБ от 18 февраля 2022 года (6071-У), которое вносит изменение в положение ЦБ о требованиях в целях защиты информации для борьбы с денежными переводами без согласия клиента, банки должны обеспечить целостность онлайн-операций и подтвердить их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи. «Данное требование повышает защищенность от таких атак, как программный перехват сообщений, перевыпуск сим-карт, внутренний фрод, социальная инженерия», — говорится в пояснительной записке к законопроекту.
В то же время ряд банков продолжают направлять коды в СМС и PUSH-уведомлениях для аутентификации клиента и подтверждения проведения операции, указывают сенаторы. Авторы инициативы считают, что невыполнение новых требований ЦБ связано с тем, что «сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств для исполнения требований указания Банка России».
Шейкин отметил, что усиление ответственности создаст стимул для банков осуществлять необходимые меры по защите данных. «Повышение штрафа сделает такую преднамеренную халатность экономически нецелесообразной и вынудит банки активнее использовать решения для защиты от подмены сообщений. А значит, граждане и их деньги получат дополнительную защиту», — подчеркнул он.
По словам Шейкина, мошенничество с перехватом СМС-сообщений от банков появилось практически сразу, после того как этот способ подтверждения денежных переводов стал одним из основных, и сейчас некоторые кредитные организации пренебрегают требованиями ЦБ из-за низкой суммы штрафов.
Источник: РБК
Сенаторы предложили в десять раз повысить штрафы для банков за неисполнение законов и нормативных актов ЦБ из-за нежелания кредитных организаций выполнять требования по повышению безопасности онлайн-операций, которые совершают их клиенты. Соответствующий законопроект разработал Совет по развитию цифровой экономики при Совете Федерации. Эта инициатива прорабатывается группой сенаторов и экспертов в области информационной безопасности, сказал РБК один из авторов законопроекта сенатор Артем Шейкин.
В Совет по развитию цифровой экономики входят сенаторы, губернаторы некоторых регионов, представители министерств и т.д., в том числе глава Минцифры Максут Шадаев. Председателем совета является первый зампред Совфеда Андрей Турчак.
Согласно указанию ЦБ от 18 февраля 2022 года (6071-У), которое вносит изменение в положение ЦБ о требованиях в целях защиты информации для борьбы с денежными переводами без согласия клиента, банки должны обеспечить целостность онлайн-операций и подтвердить их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи. «Данное требование повышает защищенность от таких атак, как программный перехват сообщений, перевыпуск сим-карт, внутренний фрод, социальная инженерия», — говорится в пояснительной записке к законопроекту.
В то же время ряд банков продолжают направлять коды в СМС и PUSH-уведомлениях для аутентификации клиента и подтверждения проведения операции, указывают сенаторы. Авторы инициативы считают, что невыполнение новых требований ЦБ связано с тем, что «сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств для исполнения требований указания Банка России».
Шейкин отметил, что усиление ответственности создаст стимул для банков осуществлять необходимые меры по защите данных. «Повышение штрафа сделает такую преднамеренную халатность экономически нецелесообразной и вынудит банки активнее использовать решения для защиты от подмены сообщений. А значит, граждане и их деньги получат дополнительную защиту», — подчеркнул он.
По словам Шейкина, мошенничество с перехватом СМС-сообщений от банков появилось практически сразу, после того как этот способ подтверждения денежных переводов стал одним из основных, и сейчас некоторые кредитные организации пренебрегают требованиями ЦБ из-за низкой суммы штрафов.
Источник: РБК