9 января, Минск /Корр. БЕЛТА/. Начальник управления защиты информации Национального банка Инна Легчилова в пресс-центре БЕЛТА рассказала, по каким признакам белорусские банки будут блокировать подозрительные платежи.
Признаки несанкционированных операций регламентированы постановлением Нацбанка №453 "О несанкционированных переводах денежных средств (электронных денег)" и они будут являться основными для приостановления операций.
"Это некая нетипичность поведения клиента, переводящего денежные средства. Здесь имеется масса вопросов о том, что можно считать нетипичным и нехарактерным относительно суммы, места перевода", - рассказала Инна Легчилова. По ее словам, банкам дано поручение разработать специальные процессы, которые направлены на выявление такого подозрительного поведения (антифрод-систему).
"Первоначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений. Например, если в определенный период времени платеж совершался с одного IP-адреса, а через десять минут с другого. Или платежи совершаются в ночное время, хотя ранее в такое время их не было", - пояснила она.
Перечень классов и индикаторов большой. Решение о приостановлении операции будет приниматься не по одному из них, а в совокупности. "Банк приостанавливает операцию на двое суток и в течение этого времени может связаться с клиентом для уточнения деталей. Это сделано для того, чтобы не пострадали невиновные люди. Вместе с тем необходимо создать такой механизм, который позволил бы банкам приостановить операцию, т.е. создать правовое поле", - уточнила специалист.
Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, то такая операция не будет приостановлена. Это всего лишь один индикатор, который говорит о нетипичности поведения, а все остальные действия совпадают с тем, что человек делает в определенное время.
В Беларуси в марте появится масштабная система противодействия кибермошенничествам
"Первоначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений. Например, если в определенный период времени платеж совершался с одного IP-адреса, а через десять минут с другого. Или платежи совершаются в ночное время, хотя ранее в такое время их не было", - пояснила она.
Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, то такая операция не будет приостановлена. Это всего лишь один индикатор, который говорит о нетипичности поведения, а все остальные действия совпадают с тем, что человек делает в определенное время.
Однозначно будут приостанавливаться операции, по которым есть точная информация о незаконности списанных средств. В таком случае банк будет блокировать денежную сумму и делом будут заниматься правоохранительные органы.
По словам начальника отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрия Курило, необходимость приостановления платежей будет определятся и другими факторами. "Из автоматизированной системы обработки инцидентов Нацбанка четыре раза в сутки банкам будет предоставляться информация о скомпрометировавших себя получателях. Это необходимо для того, чтобы банки загружали сведения о них в свои антифрод-системы и ставили такие платежи на контроль, - рассказал он. - Мы пошли немного дальше и попробовали расписать цифровой профиль скомпрометированных устройств. Будем передавать эту информацию банкам".
Дмитрий Курило отметил, что в развитие указа Президента №269 "О мерах по противодействию несанкционированным платежным операциям" правлением Нацбанка было принято два постановления - №453 "О несанкционированных переводах денежных средств (электронных денег)" и №454 "О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации". Последний документ конкретизирует действия всех, кто занимается выявлением несанкционированных платежных операций.
Там прописано, какую информацию и в какие сроки предоставляют банки. В частности, они должны вне зависимости от времени суток в течение часа с момента выявления инцидента предоставить всю информацию в автоматизированную систему обработки инцидентов Нацбанка.-0-
Дмитрий Курило отметил, что в развитие указа Президента №269 "О мерах по противодействию несанкционированным платежным операциям" правлением Нацбанка было принято два постановления - №453 "О несанкционированных переводах денежных средств (электронных денег)" и №454 "О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации". Последний документ конкретизирует действия всех, кто занимается выявлением несанкционированных платежных операций.
Там прописано, какую информацию и в какие сроки предоставляют банки. В частности, они должны вне зависимости от времени суток в течение часа с момента выявления инцидента предоставить всю информацию в автоматизированную систему обработки инцидентов Нацбанка.-0-
Фото Кристины Аксёновой