Интернет-банкинг в России подвергнут тотальной проверке
Проверка безопасности интернет-, мобильного и прочих видов дистанционного банкинга начнется уже в 2017 году. Качество платежных сервисов банков будут проверять с точки зрения защищенности от киберугроз, говорится в «Обзоре финансовой стабильности», опубликованном 2 декабря Центробанком. Хотя дистанционный банкинг в России существует давно, до сих пор эта сфера никак госорганами не контролировалась. Каждый банк обеспечивал (если вообще обеспечивал) безопасность клиентских операций по дистанционным каналам так, как считал нужным.
Как свидетельствует обзор, регулятор не намерен ограничиваться одной лишь проверкой безопасности онлайн-банков и дистанционных платежных услуг для корпоративных клиентов (системы «клиент–банк» и т.п.). ЦБ также обещает ввести сертификацию таких дистанционных сервисов «на соответствие требованиям информационной безопасности». То есть, по сути, ввести регулирование в данной сфере, закрепив требования, которым должны будут в обязательном порядке соответствовать дистанционные банковские сервисы. В перспективе они будут оформлены в виде национальных стандартов. Разработать требования должна специально созданная межведомственная рабочая группа, в состав которой помимо сотрудников ЦБ входят представители Минфина, МВД России, Минкомсвязи и ФСТЭК.
Дистанционное регулирование
Это не просто слова. Их ЦБ намерен подкрепить делом. От степени соответствия банковских дистанционных сервисов стандартам безопасности будут зависеть требования регулятора к достаточности капитала кредитных организаций. То есть чем больше риски в системах онлайн-банкинга, тем выше требования к достаточности капитала соответствующего банка, тем меньше у него возможностей наращивать кредитование и вкладывать средства в прочие активы.
Над собой соответствующую работу ЦБ уже провел. «Мы [Банк России] пользуемся всеми системами безопасности, которые прошли всю сертификацию, периодически проходим тестовые нагрузки и процедуры, чтобы обеспечить в случае непредвиденных ситуаций безопасность», — заявила зампред ЦБ Ольга Скоробогатова в Госдуме 2 декабря. По ее словам, в результате Банк России защищен от кибератак, а что касается финансовой системы в целом, то «эта работа только начата».
Взломовая статистика
Желание ЦБ взять под контроль дистанционное банковское обслуживание инициировано резким ростом числа инцидентов, когда в результате действий мошенников происходит списание средств клиентов через дистанционные каналы. При этом, как следует из статистики ЦБ, эффективность борьбы банков с растущим числом таких мошенничеств низка. Только в январе—сентябре 2016 года хакеры пытались совершить с помощью платежных сервисов 102,7 тыс. несанкционированных операций со счетами физлиц, тогда как за аналогичный период 2015 года таких попыток было зафиксировано всего 16 тыс. При этом ущерб частным клиентам от действий мошенников за три квартала этого года составил около 1,25 млрд руб. Как свидетельствует статистика ЦБ, банкам и регулятору в этом году удается предотвратить хищение не более чем 2–3% средств.
