З 1 ліпеня ў Беларусі ўступяць у сілу адзіныя стандарты па абароне банкаўскіх аперацый ад махлярства, абавязковыя для ўсіх фінустаноў краіны. Пра гэта піша агенцтва «Мінск-Навіны» са спасылкай на намесніка начальніка ўпраўлення абароны інфармацыі Нацбанка Дзмітрыя Курыла.
З 1 ліпеня ў Беларусі ўступяць у сілу адзіныя стандарты па абароне банкаўскіх аперацый ад махлярства, абавязковыя для ўсіх фінустаноў краіны. Пра гэта піша агенцтва «Мінск-Навіны» са спасылкай на намесніка начальніка ўпраўлення абароны інфармацыі Нацбанка Дзмітрыя Курыла.
Па яго словах, з 1 сакавіка 2024 года ў краіне працуе аўтаматызаваная сістэма апрацоўкі інцыдэнтаў (АСАІ), якая забяспечвае абмен інфармацыяй паміж банкамі і праваахоўнікамі па кіберзлачынствах. Ва ўсіх банках створаны кругласутачныя антыфрод-падраздзяленні.
З 1 ліпеня стандарты стануць абавязковымі для ўсіх банкаў. Першы датычыцца антыфрод-сістэм ацэнкі аперацый, што выконваюцца. Банкі павінны зацвердзіць лакальныя нарматыўныя акты, прапісаць методыкі выяўлення прыкмет несанкцыянаваных пераводаў і рэгламентаваць узаемадзеянне падраздзяленняў.
«Абавязковым стане ўкараненне сесійнага і транзакцыйнага антыфрода. Сістэма будзе аналізаваць паводзіны кліента ўжо пры ўваходзе ў мабільны банк — спосаб аўтарызацыі, час уваходу, прыладу. Напрыклад, калі карыстальнік звычайна ўваходзіць днём па біяметрыі, а потым аўтарызуецца ноччу з уводам пароля, аперацыя можа быць прызнаная падазронай», — патлумачыў Курыла.
Калі кліент паспрабуе здзейсніць нетыповы перавод, напрыклад, у іншую краіну ці на раней невядомы рахунак, банк абавязаны будзе дадаткова пацвердзіць аперацыю ці прыпыніць яе. Пры супадзенні з дадзенымі з чорнага спісу АСАІ перавод адхіляць аўтаматычна.
Другі стандарт датычыцца «лічбавага адбітка» прылады. Банкі будуць выкарыстоўваць адзіны набор параметраў, які дазваляе ідэнтыфікаваць скампраметаваныя прылады. Калі прылада ўнесена ў чорны спіс, правесці аперацыі з яе будзе немагчыма незалежна ад платформы, якую выкарыстоўвае банк.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.