Совфед планирует в десять раз повысить штрафы для кредитных учреждений, не выполняющих требования по повышению безопасности онлайн-операций, совершаемых их клиентами. Это следует из проекта закона, разработанного Советом по развитию цифровой экономики при Совете Федерации.
Сегодня банки должны обеспечивать целостность онлайн-операций и подтверждать их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной ЭП. «Данное требование повышает защищённость от таких атак, как программный перехват сообщений, перевыпуск SIM-карт, внутренний фрод, социальная инженерия», — гласит пояснительная записка к законопроекту.
Однако ряд финорганизаций для аутентификации клиентов и подтверждения проведения операций до сих пор направляют коды в SMS и push-уведомлениях. В Совфеде это объяснили тем, что «сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств для исполнения требований указания Банка России».
Так сенаторы пришли к идее на порядок (0,1% размера собственного капитала до 1%, но не менее миллиона рублей) повысить штрафы — чтобы стимулировать банкиров использовать безопасные решения. Альтернативное наказание для нарушителей — ограничение на проведение банком отдельных операций на срок до полугода.