Меню

ЦБ просит банки зашифровать платежи для борьбы с хакерами

Внедрение системы шифрования должно усложнить хакерам условия атак и снизить число хищений.

Валерий Вискалин
Текст: Валерий Вискалин
30 января 2017, 13:06
Банки
Кибербезопасность

Банк России намерен изменить действующий подход к проведению платежей для противодействия хакерам. Об этом пишет «КоммерсантЪ» со ссылкой на пресс-службу регулятора.

Сообщается, что Центробанк разослал руководителям IT-отделов банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей на уровне автоматизированной банковской системы (АБС).

Как поясняет издание, АБС банка — это аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России) — специальный компьютер в защищенном контуре, с которого уходят платежи в ЦБ.

Регулятор напомнил, что в конце 2015 – начале 2016 годов хакеры пытались вывести 2,87 млрд рублей, при этом удалось предотвратить хищение 1,67 млрд рублей. Атаки совершались при передаче данных из АБС в АРМ КБР внутри банка.

«По нашему мнению, это [шифрование платежей на уровне АБС] усложнит злоумышленникам условия для атак и снизит уровень хищений. Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции. Именно такая практика применяется почти во всех крупных платёжных системах», — рассказали изданию в пресс-службе регулятора.

Опрошенные «Коммерсантом» банкиры не уверены, что затраты на изменение действующего подхода окупятся. По их мнению, в результате могут возникнуть новые риски.

Подписаться на наш телеграм-канал
Материалы по теме