У Нацбанку расказалі, па якіх прыкметах будуць блакаваць падазроныя плацяжы
Напрыклад, калі ў пэўны перыяд часу плацёж здзяйсняўся з аднаго IP-адраса, а праз дзесяць хвілін з іншага. Або плацяжы здзяйсняюцца ў начны час, хоць раней у такі час іх не было.
Начальнік упраўлення абароны інфармацыі Нацбанка Іна Лягчылава ў прэс-цэнтры БелТА расказала, па якіх прыкметах беларускія банкі будуць блакаваць падазроныя плацяжы.
Па-першае, гэта нейкая нетыповасць паводзін кліента, што пераводзіць грошы. Тут маецца маса пытанняў пра тое, што можна лічыць нетыповым і нехарактэрным адносна сумы, месца пераводу», — распавяла Іна Лягчылава.
Паводле яе слоў, банкам дадзена даручэнне распрацаваць спецыяльныя працэсы, якія накіраваны на выяўленне такіх падазроных паводзін (антыфрод-сістэму).
«Першапачаткова банкам будуць прапанаваныя класы маніторынгу, якія падзяляюцца на індыкатары правапарушэнняў.
Напрыклад, калі ў пэўны перыяд часу плацёж здзяйсняўся з аднаго IP-адраса, а праз дзесяць хвілін з іншага. Або плацяжы здзяйсняюцца ў начны час, хоць раней у такі час іх не было», — патлумачыла яна.
Пералік класаў і індыкатараў вялікі. Рашэнне аб прыпыненні аперацыі будзе прымацца не па адным з іх, а ў сукупнасці.
«Банк прыпыняе аперацыю на двое сутак і на працягу гэтага часу можа звязацца з кліентам для ўдакладнення дэталяў.
Гэта зроблена, каб не пацярпелі невінаватыя людзі. Разам з тым неабходна стварыць такі механізм, які дазволіў бы банкам прыпыніць аперацыю, г.зн. стварыць прававое поле», — удакладніла спецыяліст.
Іна Лягчылава адзначыла, што непакоіцца не варта тым, хто сапраўды здзяйсняе нейкія плацяжы ўпершыню. Напрыклад, калі чалавек ніколі не плаціў за пакупкі на маркетплейсе і такі плацёж прайшоў упершыню, то такая аперацыя не будзе прыпыненая.
Гэта ўсяго толькі адзін індыкатар, які кажа аб нетыповых паводзінах, а ўсе астатнія дзеянні супадаюць з тым, што чалавек робіць у пэўны час.
Адназначна будуць прыпыняцца аперацыі, па якіх ёсць дакладная інфармацыя аб незаконнасці спісаных сродкаў. У такім выпадку банк будзе блакаваць грашовую суму і справай будуць займацца адпаведныя органы.
Паводле слоў начальніка аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Дзмітрыя Курылы, неабходнасць прыпынення плацяжоў будзе вызначацца і іншымі фактарамі.
«З аўтаматызаванай сістэмы апрацоўкі інцыдэнтаў Нацбанка чатыры разы на суткі банкам будзе давацца інфармацыя аб атрымальніках, якія сябе скампраметавалі.
Гэта неабходна для таго, каб банкі загружалі звесткі пра іх у свае антыфрод-сістэмы і ставілі такія плацяжы на кантроль, — распавёў ён. — Мы пайшлі крыху далей і паспрабавалі распісаць лічбавы профіль скампраметаваных прылад. Будзем перадаваць гэтую інфармацыю банкам».
Дзмітрый Курыла адзначыў, што ў развіццё ўказа Лукашэнкі «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыях» праўленнем Нацбанка былі прыняты дзве пастановы — № 453 «Аб несанкцыянаваных пераводах грашовых сродкаў (электронных грошай)» і № 454 «Аб даванні інфармацыі пра інцыдэнты і парушэнні бяспекі ў сферы абароны інфармацыі».
Апошні дакумент канкрэтызуе дзеянні ўсіх, хто займаецца выяўленнем несанкцыянаваных плацежных аперацый. Там прапісана, якую інфармацыю і ў якія тэрміны падаюць банкі. У прыватнасці, яны павінны незалежна ад часу сутак на працягу гадзіны з моманту выяўлення інцыдэнту падаць усю інфармацыю ў аўтаматызаваную сістэму апрацоўкі інцыдэнтаў Нацбанка.
Каментары