ЦБР ужесточает требования безопасности в сфере электронных платежей

В конце сентября 2015 года ЦБР было озвучено требование к банкам РФ всех уровней о необходимости ужесточения условий безопасности в сфере электронных переводов и платежей. Одной из мер, направленных на защиту от мошеннических действий в этой сфере, будет процедура подтверждения операции на сайте с помощью кода, передаваемого по СМС на телефон клиента.

На форуме Finnopolis 2015, проходившем в Казани 17-18 сентября, об этой инициативе рассказал Артем Сычев, заместитель начальника управления безопасности ЦБР. Изменения коснутся положения 382-П и четко разделят платежную операцию на 2 канала — платежное поручение и подтверждение. Таким образом, мошенникам будет сложно перехватить оба канала и завершить транзакцию. Как пишет «Коммерсант», теперь физические лица и компании должны будут вводить специальный персональный код на сайте, где проводится финансовая операция.

ЦБ не навязывает банкам какой-то определенный способ подтверждения, а только выдвигает требования к технологии кодирования банковских операций. Реализация кодирования может осуществляться различными способами: SMS, одноразовые коды, скретч-карты, криптокалькуляторы. Банки вправе выбрать наиболее удобный для них метод, который позволит обеспечить безопасность транзакций и не слишком усложнит жизнь клиентам.

Внедряемые ЦБР процедуры подтверждения банковских онлайн-операций не являются новшеством, но до сих пор банки пользовались им в добровольном порядке, поскольку разработка программного обеспечения, затраты на СМС-сообщения и другие мероприятия стоят недешево и обойдутся банкам в пару-тройку десятков тысяч американских долларов.

По мнению начальника управления режима информационной безопасности Газпромбанка Алексея Плешкова, инициатива ЦБР о тотальном кодировании транзакций является необходимостью. Это решение было принято из-за резкого увеличения роста активности мошеннических вмешательств в дистанционные платежи физических лиц и крупных компаний.

В 2014 году службами безопасности банков было выявлено около 4 900 попыток несанкционированного вмешательства в интернет-операции на общую сумму 1,64 млрд. рублей. Из них 80% имели успех и обогатили злоумышленников на 700 млн. руб. Этот пример, к сожалению, не отражает всей картины происходящего, поскольку банки не всегда предоставляют такие данные ЦБ. Темпы роста активности мошенников составляют 30% в год, опережая развитие системы ДБО.