Защита от хакеров дорого обойдется российским банкам Центробанк планирует изменить порядок проведения платежей
ЦБ РФ собирается поменять существующий в банковской системе порядок проведения платежей. Новая схема предполагает более раннее шифрование данных, что, по мнению специалистов регулятора, поможет бороться с хищениями вследствие хакерских атак. В свою очередь банкиры отмечают, что изменения повлекут немалые расходы и создадут новые риски.
О том, что Банк России обдумывает новый подход к проведению платежей, стало известно из письма, которое регулятор разослал в IT-отделы банков, пишет «Коммерсант». Они должны оценить время, которое понадобится для внедрения новой схемы. В частности, изменения коснутся системы шифрования данных, направляемых в платежную систему ЦБ.Об изменении схемы в Банке России задумались после хакерских атак на банки, произошедших в конце 2015 – начале 2016 года. По данным ЦБ, тогда злоумышленники пытались вывести 2,87 млрд рублей, хищение 1,67 млрд удалось предотвратить.
В настоящее время все платежные поручения обрабатываются в автоматизированной банковской системе (АБС), там же они формируются в реестр и поступают в автоматизированное рабочее место клиента Банка России (АРМ КБР). На этом этапе данные не шифруются, а потому наиболее часто хакеры осуществляют атаки именно при переносе информации между системами.
Центробанк предлагает шифровать данные уже в АБС и в зашифрованном виде переносить в АРМ КБР. По мнению регулятора, раннее шифрование обезопасит реестры от хакерских атак и снизит уровень хищений. В ЦБ отмечают, что подобная практика применяется в крупных платежных системах развитых стран, а также соответствует современных тенденциям.
Между тем, банкиры не считают, предложенную схему эффективной. Работая по старинке, банк может сверить реестры, хранящиеся в АБС, с теми, что бы загружены в АРМ КБР, и выявить фиктивный. При более раннем шифровании такая возможность исчезает. Однако в большей степени банки заботят издержки, которые придется нести для обновления всех систем. Как правило, защита от хакеров – это комплекс систем и технических решений, который в полном объеме не производит ни одна фирма. Таким образом, привлечение всех специалистов обойдется банкам в несколько миллионов рублей.
Москва, Зоя Осколкова
© 2017, РИА «Новый День»