Проверка платежных систем в России
17 февраля 2017 г. — Банки России
Для финансовых организаций России наступает тяжелый год - ЦБ планирует провести массовую проверку платежных систем по критериям безопасности и защиты от атак киберпреступников. Если уровень безопасности, по мнению ЦБ, окажется недостаточным, от банков потребуется увеличение расходов для пополнения капитала и покрытия рисков возможных потерь.
В 2017 году Банк России планирует провести порядка 100 проверок организаций, выдающих кредиты и проводящих другие операции с деньгами. ЦБ проанализирует работу как банков, так МФО и организаций, осуществляющих денежные переводы. К последним относится, к примеру, система денежных переводов MoneyPolo, ознакомиться с которой можно по адресу здесь.
Проверка будет посвящена тестированию защитных систем банковского обслуживания, которое предоставляется дистанционно. Об эти планах поведал заместитель руководителя управления безопасности и защиты в ЦБ. Основная задача такой проверки - выяснить, каково реальное состояние систем мобильного и онлайн-банкинга, способны ли они адекватно противостоять попыткам взлома. Кроме того, в ЦБ хотят убедиться, насколько безопасно проводить дистанционные платежи клиентам финансовых организаций.
В ЦБ доходчиво объяснили, что проверка состояния систем по уровню защиты данных клиентов при реализации финансовых операций, будет обязательно включена в перечень регулярных инспекционных тестов организаций, выдающих кредиты, осуществляющих денежные переводы и другие финансовые операции. Инспекторы проверят, насколько эффективно банки используют технологии защиты информации. Серия проверок безопасности началась уже в феврале 2017 года.
О намерении проводить массовые проверки на предмет безопасности клиентских счетов и прочих данных, защиты от атак кибермошенников, в ЦБ заявляли еще в декабре 2016 года. В феврале 2017 от заявлений организация перешла к делу.
Те организации, состояние безопасности которых окажется по итогам проверки неудовлетворительным, обязательно понесут наказание. Окончательное решение о том, какими будут санкции, еще не принято, но рассматривается два варианта действий:
1. ЦБ потребует увеличить капитал финансовой организации.
2. ЦБ наложит обязательство, по которому должны быть доначислены резервы в соответствии с операционным риском.
В планах ЦБ - обязать банки создавать резервы в рамках среднесуточного остатка по корсчету. Какая из вышеперечисленных мер будет в итоге принята - по-прежнему не решено. По словам заместителя руководителя управления безопасности ЦБ, решение по данному вопросу в организации примут к середине 2017 года. Банкам остается определяться, какой шаг для них наиболее выгоден - замораживать часть своих средств или тратить деньги на улучшение технологий защиты клиентских счетов и данных клиентов.
К возможным требованиям об увеличении капитала, банкиры относятся со сдержанным опасениям. Они уже дали свои комментарии по этому поводу некоторым изданиям, но пожелали остаться при этом инкогнито.
Так представитель банка из топ-30 рейтинга организаций уже прогнозирует в связи с введением этих требований уход некоторых игроков с рынка. При этом, как сказал специалист, оставшиеся организации понесут внушительные финансовые потери.
Однако, в среде банкиров есть и альтернативная точка зрения. Например, руководитель одного из крупных банков России заявил, что возможные ужесточения мер со стороны ЦБ имеют под собой правомерную основу. По словам банкира, ранее Центробанк неоднократно рекомендовал методики по улучшению безопасности дистанционного обслуживания для финансовых организаций. Многие банки к этим рекомендациям не прислушались, прежде всего - из-за больших финансовых затрат. При этом, с развитием сети филиалов затраты на обеспечение безопасности только увеличивались бы.
Таким образом, усиление требований к резервам и капиталу - мощный и разумный инструмент давления со стороны Центробанка на те организации, которые не следуют ранее предписанным рекомендациям.
Бурный всплеск кибератак на финансовые организации начался еще в 2013 году и с тех пор их количество неуклонно растет. Такие данные были обнародованы экспертной группой Group IB. Эта компания занимается анализом киберпреступлений и прочих видов мошенничества, где применяются высокие технологии. Так, в 2014 году хакерами было выведено из российской банковской системы 638 млн. рублей, а в период с июня 2015 по июнь 2016 уже 2,5 млрд. рублей.