11:41 27.02.2019
| 204 прочтения
Регулятор установит допустимый уровень потерь, которые влияют на достаточность капитала.
Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». Банк России намерен признать потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам, пишет «Коммерсантъ». В случае превышения границы ЦБ будет «настаивать, чтобы банк принимал меры».
Кроме того, если клиент сам совершил операцию, пусть и при использовании против него социальной инженерии, то в отчетность этот случай включается только при обращении клиента в банк и в правоохранительные органы. Эксперты с опаской относятся к инициативе Банка России и видят в идее больше популизма, чем реальной возможности повлиять на операционные банков. Всего 4% граждан подают такие заявления.
Например, клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента. Самым распространенным видом кибермошенничества — более 80% случаев — в 2018 году стала социальная инженерия – метод получения доступа к информации, основанный на психологии людей, показали результаты исследования Сбербанка.
Поэтому важно соблюдать баланс между защитой и требованиями, заключили эксперты. В дополнительном сборе характеристик операционного риска есть предел разумной целесообразности, за которым этот сбор только усложняет процесс, не принося дополнительной пользы.
Теги: Банк России Киберпреступность Кибербезопасность Социальная инженерия