ЦБ обязал банки отчитываться о платежах во время кибератак. Программное обеспечение банков должно быть настроено так, чтобы бороться с вирусами и одновременно проводить клиентские трансакции.
В регуляторе пояснили, что при высоком уровне киберзащиты кредитной организации нападение мошенников на банк не приводит к блокировке трансакций. При низком же уровне атака может привести к остановке работы информационных систем и операций.
Напомним, что в прошлом году из отечественных банков было похищено более 1 млрд рублей.
Если раньше кредитные организации отчитывались перед регулятором только о фактах произошедших кибератак, то теперь банки будут сообщать, проводили ли они платежи во время нападений хакеров.
Банкам нужно будет обновить ПО и настроить для одновременной борьбы с вирусами и проведения трансакций. Таким образом, клиентам будет гарантировано и проведение платежей, и сохранность средств на картах.
По мнению экспертов, приостановка операций во время кибератаки может привести к тому, что человек не сможет вовремя расплатиться по кредиту и у него возникнет просроченная задолженность.
Кроме того, блокировка трансакций может стать критичной, когда кибермошенники проникли в информационную систему кредитной организации и хотят похитить базы данных клиентов. Банку в данном случае приходится отключать работу информационной системы и, соответственно, останавливать проведение операций.
Банкам по рекомендациям Банка России понадобится новый софт и антивирусы, тем более что преступность все больше уходит в цифровую сферу и, соответственно, количество атак будет расти, а банкам нужно будет всё активнее противостоять угрозам.
