Инициатива прорабатывается
Сенаторы предложили значительно увеличить штрафы для банков, которые не соблюдают законы и нормативные акты ЦБ в отношении повышения безопасности онлайн-операций их клиентов. Инициативу о разработке соответствующего законопроекта предложил Совет по развитию цифровой экономики при Совете Федерации, по информации источника, близкого к совету. Группа сенаторов и экспертов в области информационной безопасности в настоящее время работает над проработкой этой инициативы, сообщил РБК один из авторов законопроекта — сенатор Артем Шейкин. В соответствии с указанием Центрального банка России от 18 февраля 2022 года (6071-У), которое вносит изменения в положение о требованиях ЦБ для защиты информации в борьбе с несанкционированными денежными переводами, банки должны обеспечить целостность онлайн-операций и подтверждение их осуществления клиентом с использованием криптографической защиты или усиленных квалифицированных/неквалифицированных подписей. Данное требование направлено на повышение безопасности от таких видов атак, как программный перехват сообщений, перехват сим-карт, внутренний фрод и социальная инженерия, как указано в пояснительной записке к законопроекту. Тем не менее, некоторые банки продолжают использовать СМС и PUSH-уведомления для аутентификации клиентов и подтверждения операций, отмечают сенаторы. Авторы законопроекта считают, что невыполнение новых требований ЦБ связано с тем, что штрафы, предусмотренные за их нарушение, могут оказаться ниже стоимости внедрения или разработки новых технических решений для их исполнения, как сказано в законопроекте. Сенатор Шейкин отметил, что жесткая ответственность будет стимулировать банки предпринимать необходимые меры для защиты данных. Повышение штрафов сделает выгоду от преднамеренной небрежности экономически невыгодной, заставив банки активнее использовать защитные решения от подмены сообщений. Это обеспечит дополнительную защиту граждан и их финансовых средств, подчеркнул он. Шейкин также указал, что мошенничество с перехватом СМС-сообщений от банков возникло практически сразу после того, как данный способ подтверждения денежных переводов стал широко распространенным, и в настоящее время некоторые кредитные организации игнорируют требования ЦБ из-за низких штрафов. Согласно подготовленный Сенаторами изменениям в закон «О Центральном банке Российской Федерации», штрафы должны быть повышены только в том случае, когда кредитные организации не выполняют требования по обеспечению защиты информации. В таком случае штраф может устанавливаться на уровне до 1% от размера собственного капитала, но не менее 1 миллиона рублей либо вводиться ограничение на проведение банком отдельных видом операций сроком до шести месяцев.Источник новости: Portamur.ru