ЦБ подготовил проект положения об обязательных требованиях к защите информации российскими банками и филиалами иностранных кредитных организаций для противодействия операциям без согласия клиента (ОБС). Об этом передает газета «Коммерсантъ».
Одно из главных нововведений — возможность для клиентов системно значимых банков и кредитных организаций направлять заявления о преступлении в МВД через банк. В мобильных приложениях появится функция «отправить заявление о преступлении в МВД». Банки должны фиксировать параметры и метаданные финансовых операций при поступлении заявлений от клиентов, чтобы у полиции была вся необходимая информация.
Полиция сталкивается с проблемами в расследовании мошенничеств, как в компетенциях, так и во взаимодействии с банками. Одной из проблем является потеря времени, отметил директор техдепартамента RTM Group Федор Музалевский.
Пункт, позволяющий банкам изготавливать криптографические ключи для клиентов, вызывает споры, так как это может привести к оспариванию транзакций клиентами, что потребует от банков дополнительных защитных механизмов, считает господин Карпов.
Использование СМС-подтверждения, которое генерируется банком и отправляется через оператора сотовой связи, дает клиентам возможность оспаривать переводы денежных средств, поясняет коммерческий директор SafeTech Дарья Верестникова.
В новой версии документа вводятся дополнительные понятия и упоминаются криптографические ключи, но не определено, где они должны храниться и как применяться. Верестникова считает, что для безопасности критично применять криптографические ключи на стороне клиента. Генеральный директор «КриптоПро» Станислав Смышляев добавляет, что отсутствие этого требования создаёт существенные риски, так как на стороне клиента остаются только SMS или push-коды.