У Нацбанку расказалі, па якіх прыкметах будуць блакаваць падазроныя плацяжы
Напрыклад, калі ў пэўны перыяд часу плацёж здзяйсняўся з аднаго IP-адраса, а праз дзесяць хвілін з іншага. Або плацяжы здзяйсняюцца ў начны час, хоць раней у такі час іх не было.
09.01.2024 / 16:30
Фота: БелТА
Начальнік упраўлення абароны інфармацыі Нацбанка Іна Лягчылава ў прэс-цэнтры БелТА расказала, па якіх прыкметах беларускія банкі будуць блакаваць падазроныя плацяжы.
Па-першае, гэта нейкая нетыповасць паводзін кліента, што пераводзіць грошы. Тут маецца маса пытанняў пра тое, што можна лічыць нетыповым і нехарактэрным адносна сумы, месца пераводу», — распавяла Іна Лягчылава.
Паводле яе слоў, банкам дадзена даручэнне распрацаваць спецыяльныя працэсы, якія накіраваны на выяўленне такога падазронага паводзін (антыфрод-сістэму).
«Першапачаткова банкам будуць прапанаваныя класы маніторынгу, якія падзяляюцца на індыкатары правапарушэнняў.
Напрыклад, калі ў пэўны перыяд часу плацёж здзяйсняўся з аднаго IP-адраса, а праз дзесяць хвілін з іншага. Або плацяжы здзяйсняюцца ў начны час, хоць раней у такі час іх не было», — патлумачыла яна.
Пералік класаў і індыкатараў вялікі. Рашэнне аб прыпыненні аперацыі будзе прымацца не па адным з іх, а ў сукупнасці.
«Банк прыпыняе аперацыю на двое сутак і на працягу гэтага часу можа звязацца з кліентам для ўдакладнення дэталяў.
Гэта зроблена, каб не пацярпелі невінаватыя людзі. Разам з тым неабходна стварыць такі механізм, які дазволіў бы банкам прыпыніць аперацыю, г.зн. стварыць прававое поле», — удакладніла спецыяліст.
Іна Лягчылава адзначыла, што непакоіцца не варта тым, хто сапраўды здзяйсняе нейкія плацяжы ўпершыню. Напрыклад, калі чалавек ніколі не плаціў за пакупкі на маркетплейсе і такі плацёж прайшоў упершыню, то такая аперацыя не будзе прыпыненая.
Гэта ўсяго толькі адзін індыкатар, які кажа аб нетыповых паводзін, а ўсе астатнія дзеянні супадаюць з тым, што чалавек робіць у пэўны час.
Адназначна будуць прыпыняцца аперацыі, па якіх ёсць дакладная інфармацыя аб незаконнасці спісаных сродкаў. У такім выпадку банк будзе блакаваць грашовую суму і справай будуць займацца адпаведныя органы.
Паводле слоў начальніка аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Дзмітрыя Курылы, неабходнасць прыпынення плацяжоў будзе вызначацца і іншымі фактарамі.
«З аўтаматызаванай сістэмы апрацоўкі інцыдэнтаў Нацбанка чатыры разы на суткі банкам будзе прадастаўляцца інфармацыя аб скампраметаваўшых сябе атрымальніках.
Гэта неабходна для таго, каб банкі загружалі звесткі пра іх у свае антыфрод-сістэмы і ставілі такія плацяжы на кантроль, — распавёў ён. — Мы пайшлі крыху далей і паспрабавалі распісаць лічбавы профіль скампраметаваных прылад. Будзем перадаваць гэтую інфармацыю банкам».
Дзмітрый Курыла адзначыў, што ў развіццё ўказа Лукашэнкі «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыях» праўленнем Нацбанка былі прыняты аб несанкцыянаваных пераводах грошай і прадастаўленні інфармацыі аб інцыдэнтах і парушэннях бяспекі ў сферы абароны інфармацыі.
Апошні дакумент канкрэтызуе дзеянні ўсіх, хто займаецца выяўленнем несанкцыянаваных плацежных аперацый.
Там прапісана, якую інфармацыю і ў якія тэрміны падаюць банкі. У прыватнасці, яны павінны незалежна ад часу сутак на працягу гадзіны з моманту выяўлення інцыдэнту падаць усю інфармацыю ў аўтаматызаваную сістэму апрацоўкі інцыдэнтаў Нацбанка.