Утвержден порядок взаимодействия банков с ФинЦЕРТом по киберинцидентам

Утвержден порядок взаимодействия банков с ФинЦЕРТом по киберинцидентам

Банк России утвердил форму и порядок взаимодействия поднадзорных организаций с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) по киберинцидентам. Об этом сообщается в пресс-релизе регулятора.

«Документ предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, вести фрод-мониторинг клиентских трансакций (то есть выявлять мошеннические трансакции) и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств», — говорится в сообщении.

Правовая основа использования стандарта заложена во вступившем в сентябре 2018 года законе о временной блокировке банками карт по сомнительным трансакциям.

Новый закон позволит банкам приостанавливать действие карт на два дня.

Новый отраслевой стандарт включает два блока. В первом блоке содержится информация о данных, идентифицирующих плательщика и получателя денежных средств (номера счетов, номера карт, номера телефонов), во втором — о данных, которые описывают технические детали компьютерных атак.

Возможность использования стандарта согласована с ФСБ. По мере изменения требований ведомства ЦБ будет вносить в разработанный стандарт соответствующие корректировки, добавили в регуляторе.

Скачать стандарт можно здесь