В октябре Банк России обновит стандарт правил информобмена о киберинцидентах в финансовой сфере. Это, как пояснил регулятор, позволит собирать данные о сомнительных операциях более чем по 50 признакам.
«Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона», — рассказали в Центробанке.
Кредитные организации, кроме прочего, будут обязаны отмечать нетипичные для клиента транзакции с нового устройства. В автоматизированную систему обработки инцидентов (АСОИ ФинЦЕРТ) будет передаваться подробные данные о подозрительной операции: сведения о гаджете, с которого совершена операция, номер сим-карты, геолокация.
Сейчас критерии, сигнализирующие о том, что операция выполняется без согласия клиента, выглядят так:
- получатель платежа входит в список известных мошенников;
- устройство, с которого отправляется платёж, входит в список известных мошеннических;
- транзакция не соответствует традиционному поведению клиента.
.jpg)
%20(2).png)