Банк России регламентировал вопросы уведомления банками своих клиентов в случае несанкционированного списания средств с их счетов. Новый план действия при незаконных списаниях средств позволит клиентам оперативно реагировать на случаи неправомерной задержки платежей. Однако необходимость информирования контрагента через Банк России, который пока не имеет возможности круглосуточного отслеживания этой информации, задержит реагирование на вывод средств мошенниками, пишет «Коммерсант».
Вступающие в силу в сентябре 2019 года изменения в закон «О национальной платежной системе» определяют общий порядок действия при незаконных списаниях средств. Если компания сообщает в свой банк о хищении у нее средств, то кредитная организация направляет банку получателя средств уведомление о необходимости притормозить их зачисление. Банк получателя задерживает средства на корсчете на пять дней, за это время выясняется, были они похищены или нет. Если банк получателя зачислил деньги на счет клиента, то он уведомляет об этом банк отправителя.
В проекте указания регулятор утвердил формы самих уведомлений и определил, что направляться они должны «с использованием технической инфраструктуры» Банка России. Однако такой порядок обмена несколько смутил банки. Дело в том, что автоматизированной системой является внедренная летом этого года технологичная платформа для противодействия киберугрозам АСОИ. Но в ней не предусмотрен обмен информацией напрямую между банками — любые сообщения могут передаваться строго через ЦБ. И вот это контролирующее звено может стать самым слабым в цепочке, уверены эксперты.
«Может сложиться ситуация, когда банк-отправитель в конце рабочего дня направил уведомление, однако ЦБ своевременно его не передал, и в итоге банк получателя не знал о хищении и зачислил деньги на счет мошенникам», — рассуждает собеседник. Сейчас пусть и неофициально, но вопрос решается простым звонком в службу информбезопасности другого банка.
«Если ФинЦЕРТ перейдет на работу в режиме 24/7 и его реакция будет мгновенной (или будет возможен обмен сообщениями между банками напрямую), то это будет удобный рабочий инструмент», — отмечает глава управления информбезопасности банка «Ренессанс Кредит» Дмитрий Стуров. Банк России неоднократно заявлял о планах по переходу работы подразделения ФинЦЕРТ (отвечает за кибербезопасность) на работу в круглосуточном режиме, однако пока их не реализовал. В ЦБ изданию не ответили, когда планируется переход в режим 24/7 и будет ли предоставлена возможность прямого обмена сообщениями между банками.