Новый стандарт информационной безопасности в финансовой сфере вступил в силу 1 октября

С 1 октября в России действует новая редакция стандарта правил информационного обмена о кибератаках и инцидентах в области информационной безопасности в финансовой сфере. В новой редакции документа изменился порядок предоставления банками информации об участниках мошеннических переводов.

Всего новый стандарт предусматривает более 50 признаков, о которых следует уведомить группу реагирования на компьютерные инциденты Центробанка. Теперь банки будут сообщать о ситуациях, когда зафиксирована работа онлайн-банка клиента в разных географических местах за короткий промежуток времени. Если вход в онлайн-банк был заблокирован из-за неправильного ввода логина и пароля, а после снятия блокировки на клиента был оформлен предодобренный кредит, об этом также следует уведомить регулятор.

Также в ФинЦЕРТ следует направлять подробные  данные о нетипичных для клиента операциях с нового устройства. В случае мошенничества, банк будет предоставлять регулятору максимально детальные сведения о всех участниках цепочки переводов, а не только о конечном получателей средств.