Главная » IT-индустрия » Банк России отнесет хищения от атак хакеров к операционным рискам

Банк России отнесет хищения от атак хакеров к операционным рискам

Банк России отнесет хищения от атак хакеров к операционным рискам


11:41 27.02.2019

|   204 прочтения


Регулятор установит допустимый уровень потерь, которые влияют на достаточность капитала.

 

Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». Банк России намерен признать потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам, пишет «Коммерсантъ». В случае превышения границы ЦБ будет «настаивать, чтобы банк принимал меры».

Кроме того, если клиент сам совершил операцию, пусть и при использовании против него социальной инженерии, то в отчетность этот случай включается только при обращении клиента в банк и в правоохранительные органы. Эксперты с опаской относятся к инициативе Банка России и видят в идее больше популизма, чем реальной возможности повлиять на операционные банков. Всего 4% граждан подают такие заявления.

Например, клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента. Самым распространенным видом кибермошенничества — более 80% случаев — в 2018 году стала социальная инженерия – метод получения доступа к информации, основанный на психологии людей, показали результаты исследования Сбербанка.

Поэтому важно соблюдать баланс между защитой и требованиями, заключили эксперты. В дополнительном сборе характеристик операционного риска есть предел разумной целесообразности, за которым этот сбор только усложняет процесс, не принося дополнительной пользы.


Теги: Банк России Киберпреступность Кибербезопасность Социальная инженерия





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

RPA 2022: Найти место для робота

На конференции по роботизации процессов, ставшей центральным событием года, обсудили допустимые места применения технологии RPA и поделились лучшими практиками ее использования. Конференция «Роботизация бизнес-процессов — 2022», организованная издательством «Открытые системы», уже в четвертый раз собрала на одной площадке экспертов-практиков, пользователей ...

Как подобрать коммутатор?

Одной из инновационных разработок, что в настоящее время не только упрощает, но и снижает затраты, является poe коммутатор, где передача данных и питания, осуществляется при помощи всего одного кабеля Ethernet. По сравнению с другими аналогичными устройствами, данные конструкции имеют ряд ...