Банк России собирается расширить регуляторные меры по кибербезопасности экосистем. Сейчас он изучает риски, связанные с их развитием.
Со слов вице-президента Ассоциации банков России Алексея Войлукова, финансовые экосистемы несут в себе угрозу утечек клиентских данных. Уровень ИБ небанковских сервисов и каналов, по которым передаются персональные данные, должен быть сопоставим с требованиями к кредитным организациям, объяснил он.
В ФАС при этом уверены: появление крупных объединений на финрынке сформирует устойчивые группы потребителей, что вызовет сложности для других игроков, и «регуляторам было бы полезно выработать принципы такого взаимодействия».
Меры регулирования ИБ экосистем должны касаться платежей, а также передачи и хранения данных клиентов, считают в кредитных организациях. Там активно поддерживают разработку Центрбанком нормативных актов, которые будут регулировать рынок экосистем.
Эксперты же говорят, что основные ИБ-риски экосистем связаны с передачей информации от материнской компании к дочерним: например, случалось, что преступники получали доступ к копии данных на серверах дочерних компаний. При транспорте данные могут быть перехвачены, поэтому замкнутые экосистемы более безопасны – чем больше систем, тем выше риски атаки и утечки информации, пояснили эксперты.