Банк России будет получать сведения обо всех участниках мошеннических переводов
Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере.
Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между Банком России и МВД России.
Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Например, под подозрение попадут случаи, когда интернет-банк открывается одновременно из разных географических мест, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банкингу, который был заблокирован из-за неверного ввода логина, пароля или номера телефона.
Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в ФинЦЕРТ информации о подозрительных транзакциях банки будут указывать набор устройств, с которых совершались эти действия, — его модель и производителя, номер SIM-карты, геолокацию и другие параметры.
Сведения о кибератаках и утечках персональных данных также требуется предоставлять максимально подробно в соответствии с международной системой классификации действий злоумышленников.