ЦБ подготовил проект положения об обязательных требованиях к защите информации российскими банками и филиалами иностранных кредитных организаций для противодействия операциям без согласия клиента (ОБС). Это положение придёт на смену действующему 683-П. По словам экспертов, одно из главных нововведений — возможность для клиентов системно значимых банков и кредитных организаций, значимых на рынке платёжных услуг, направлять заявления о преступлении в МВД через банк.
Уже запущен и работает электронный документооборот между МВД, ЦБ и кредитными организациями, теперь его распространяют и на клиентов — в мобильных приложениях появится функция «отправить заявление о преступлении в МВД», поясняет независимый эксперт Евгений Карпов. То есть формируется цепочка «клиент, банк, ЦБ, МВД», уточняет эксперт.
Сами банки при этом должны будут при каждом поступившем заявлении от клиента фиксировать набор параметров и метаданных финансовых операций, в частности счёта, реквизиты электронных кошельков, номера телефонов, уточняет ведущий консультант по информационной безопасности Aktiv.Consulting Александр Моисеев.
По словам Карпова, это важно, поскольку не только сэкономит время клиента и поможет правильно заполнить документы, но и гарантирует, что у полиции будет вся необходимая ей информация, и она не будет требовать от жертвы предоставить выписки по счёту и прочее.
Полиция на местах испытывает проблемы при расследовании таких случаев, как в части компетенций, так и в части взаимодействия с банками, и старается вернуть бумаги гражданину любым способом, отмечает Карпов.
Одна из проблем при расследовании мошенничеств — это потеря времени, и её получится немного перекрыть, подтверждает директор техдепартамента RTM Group Фёдор Музалевский.
Спорным является пункт, согласно которому криптографические ключи может изготавливать не только сам клиент, но и банк для клиента, считают эксперты. В этом случае возникает риск оспаривания клиентом транзакций, подтверждённых этим ключом, что потребует от банков дополнительных механизмов защиты и регистрации операций.