Единая система идентификации и аутентификации, которая обеспечивает доступ к государственным информсистемам участников информационного взаимодействия, может применяться для совершения банковских операций. Об этом заявила на форуме Finnopolis 2016 заместительн председателя ЦБ Ольга Скоробогатова, пишет Bankir.ru.

Как сообщила Скоробогатова, в ЦБ пришли к выводу, что использование этой инфраструктуры для удаленной идентификации — самый оптимальный вариант. «Другие варианты либо требуют долгого времени, либо предполагают, что мы должны создавать что-то децентрализованное, что вызывает у нас много вопросов», — рассказала зампред ЦБ.

Первичная идентификация останется очной, клиент должен пройти ее в банке, в соответствии с теми нормами, которые действуют сейчас. После идентификации информация попадает в единую информационную базу, которая и будет центральной инфраструктурой для хранения информации. Выверка данных будет проводиться путем обмена информацией ЕСИА с другими государственными базами данных.

При удаленной идентификации в другом банке клиент будет делать запрос через ЕСИА и подтверждать, что он есть в базе. После подтверждения банк сможет проводить операции с клиентом, при этом он также будет вправе запросить о нем дополнительную информацию.

Банк России назвал срок, в течение которого банки должны снабдить своих клиентов, работающих в бюджетной сфере, платежными картами «Мир». Как сообщила РБК пресс-служба регулятора, сделать это нужно до 1 января 2018 года.

Таким образом, с 1 января 2018 года все операции по счетам, на которые поступают деньги из бюджета, будут осуществляться только с помощью отечественных карт.

Срок, в течение которого банки должны будут выдать бюджетникам карту «Мир», установлен в рамках поправок к закону «О национальной платежной системе», напоминается в сообщении агентства. В соответствии с поправками эквайринг таких карт должен быть обеспечен к 1 апреля 2017 года, а эмиссия клиентам-бюджетникам — до 1 января 2018 года, отметили в ЦБ, подчеркнув, что указанный срок учитывает заявленные банками планы.

Заработная плата работникам бюджетной сферы должна перечисляться не на карты международных платежных систем, а на карты российской платежной системы «Мир», заявила председатель Банка России Эльвира Набиуллина на семинаре-совещании «Единой России», передает агентство ТАСС.

Глава ЦБ также сообщила, что требуется законодательно уточнить сроки, когда эти карты обязаны будут приниматься всеми торговыми точками и прочими организациями, предоставляющими товары и услуги.

По словам Набиуллиной, уже начат пилотный проект по внедрению карт «Мир», и скоро начнутся массовый выпуск этих карт банками. Она также заявила, что в планах Банка России распространить действие платежной карты «Мир» на территории Евразийского экономического сообщества.

Российские технологические компании Selectel и ITSumma разработали комплексную услугу по поддержанию отказоустойчивости интернет-ресурсов страховых компаний. Воспользовавшись ей, страховщики смогут с минимальными затратами решить специфическую задачу, поставленную перед ними Центробанком, а также разгрузить свои ИТ-подразделения для поддержания профильных бизнес-процессов.

Актуальность предложения продиктована вступлением в силу требований Центробанка к бесперебойности и непрерывности оформления полисов ОСАГО онлайн.

С января 2017 года компании-страховщики обязаны заключать договоры ОСАГО онлайн. Банк России установил критерии бесперебойной интернет-продажи полисов. Нарушением регулятор будет считать сбои в работе сайтов страховщиков длительностью от двух минут. Нарушением сочтут и менее продолжительные неполадки, если они приведут к неоказанию или ненадлежащему оказанию услуг по заключению договоров. Критическим нарушением станут перерывы в работе сайтов, которые не были устранены в течение двух часов.

Киберпреступление хотят приравнять к краже. Соответствующий законопроект разработан при участии Сбербанка и Министерства внутренних дел и поддержан Центробанком, пишут «Известия» со ссылкой на заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева.

По словам Сычева, подготовленный документ «является одной из важнейших законодательных инициатив на данный момент». Законопроект содержит два принципиальных изменения: требование признать киберпреступление кражей, а не квалифицировать в качестве мошенничества, как сейчас, и установить за его совершение более серьезное наказание.

Сычев уточнил, что максимальный срок за кибермошенничество в соответствии с текущей практикой «может составить пять лет». По мнению авторов инициативы, это не соответствует мировой практике. В США наказание по такому виду преступлений составляет 25 лет, в Китае — от десяти.

По прогнозам Центробанка, объем киберхищений к концу 2016 года составит 4 млрд руб.

Мошенники, получив дистанционный доступ к «умным кофеваркам», получают также и доступ к данным смартфонов и могут проводить незаконные операции с банковскими счетами, сообщается на портале banki.ru, со ссылкой на заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева.

По словам представителя ЦБ, мошенничество со счетами банковских клиентов все больше переходит в виртуальную реальность: захват «умной кофеварки», которая находится в той же самой сети, в которой находится и смартфон пользователя, с которого совершаются трансакции, дает возможность злоумышленникам, пользуясь этой «умной кофеваркой», отследить данные смартфона и потом свободно пользоваться всеми учетными данными.

Как пояснил Сычев, такое возможно из-за отсутствия должного шифрования данных, которыми обменивается приложение для смартфонов с банками и иными организациями.

В Центробанке готовят финансовые учреждения к возможным угрозам атак с целью получения доступа к российскому аналогу SWIFT, системе передачи финансовых сообщений (СПФС). Как сообщили «Известиям» официальные представители ЦБ, в отношении СПФС предусмотрены такие же рекомендации в части обеспечения информационной безопасности, что и для платежной системы Банка России, так как базовые риски для этих систем одинаковые.

Это означает, что банки, которые обмениваются сведениями и платежными поручениями через СПФС, должны принимать повышенные меры безопасности (а не только стандартный комплекс). У регулятора восемь программных документов на тему информбезопасности банков, включая стандарты Технического комитета №22, напоминает издание.

По требованиям ЦБ к информбезопасности банки должны последовательно усиливать защиту на аппаратно-программном уровне, информировать персонал об активизации фишинговых рассылок (наиболее частая уловка, которую используют мошенники, чтобы попасть во внутреннюю сеть кредитной организации), правилах безопасности при работе с файлами и документами, приходящими на рабочую почту, выстраивать систему взаимодействия при выявлении и расследовании киберпреступлений, тестировать уровень знаний сотрудников (можно с помощью тестовых кибератак). Банки, обменивающиеся данными через СПФС, должны будут дополнительно использовать технологические, аппаратно-программные и криптографические средства защиты данных в комплексе, использовать в работе не только рекомендации ЦБ, но и рекомендации МВД по безопасности. А если у банка есть сомнения в уровне информбезопасности контрагента, сведения и платежки через СПФС направляться не должны.

Российский аналог системы передачи финансовых сообщений в формате SWIFT (как по внутрироссийским операциям) запущен в рабочем режиме в декабре 2014 года. Сейчас к нему подключено 332 банка из около шести сотен работающих в России.

В Центробанке РФ созданы новые должности для работы с социальными сетями. В частности, для работы с Facebook и Twitter введены должности редактора, администратора и контролера. Эти специалисты будут контролировать официальные страницы ЦБ, сообщает L!fe со ссылкой на Указание Банка России.

Основной целью введения новых должностей будет предупреждение утечки сведений, которые относятся к государственным секретам.

В обязанности контролера будет входить проверка информации Банка России в соцсетях на соответствие с данными, размещенными на официальных страницах учреждения.

Администратор должен будет управлять учетными записями и регистрацией их на корпоративный телефонный номер. Редактор, в свою очередь, займется наполнением страниц.

В документе особо отмечается, что совмещение функций администратора и редактора, редактора и контролера не допускается.

Центробанк РФ опубликовал проект положения «О требованиях к защите информации в платежной системе Банка России», сообщает «Коммерсантъ».

Согласно документу, банки обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уже свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, даже если банк не участвует в информационном обмене с FinCERT.

ЦБ обязует банки обеспечить исполнение требований к 30 июня 2017 года.

Еще несколько рекомендаций получили статус обязательных требований. Например, если компьютер подключен к платежной системе, он должен быть недоступен по локальной сети банка. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны постоянно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Например, банк может не докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ.

После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны — вплоть до отключения от системы БЭСП и крупного штрафа до 1% от размера уставного капитала.