Support us

«Необходимо участие всех без исключения  банков Беларуси». Специалисты по безопасности объясняют, как может работать «Антифрод»

Оставить комментарий
«Необходимо участие всех без исключения  банков Беларуси». Специалисты по безопасности объясняют, как может работать «Антифрод»

Белорусские банки должны до 20 марта предложить варианты создания единой системы «Антифрод». Она позволит противодействовать мошенничеству с электронными платежами. В мире есть примеры успешного использования антифрод-систем, поэтому целесообразность такого проекта в Беларуси очевидна, считают опрошенные dev.by специалисты по безопасности. Но одним из условий эффективной работы системы является участие в проекте всех банков.

— Сегодня есть необходимость в создании данной системы. Большинство мошеннических действий с использованием платежных электронных инструментов происходит посредством социальной инженерии (самопереводы, кража личности). Единая банковская система «Антифрод» позволит аккумулировать все сведения о таких операциях и снизить процент их проведения, — говорит и. о. начальника Департамента безопасности ЗАО «БСБ Банк» Александр Миронович.

По его словам, одним из примеров успешного использования антифрод-системы является Сбербанк России. В 2018 году благодаря антифрод-системе Сбербанк предотвратил хищение у клиентов 32 млрд российских рублей, в 2016 году — 17 млрд рублей.

— Для наибольшей эффективности системы «Антифрод» необходимо участие всех без исключения  банков Беларуси в данном проекте путем взаимодействия и консолидации усилий противодействия мошенническим операциям. Что касается сроков создания данной системы, то они будут зависеть от технических возможностей выбранной платформы, на основе которой будет развернут данный программно-технический комплекс, — подчеркнул Александр Миронович.

По теме
Все материалы по теме

Руководитель проекта по развитию бизнеса Group-IB в Республике Беларусь Александр Сушко также считает, что банки должны обмениваться информацией и мошенничестве.

— Другой вопрос, что сейчас этот обмен уже происходит где-то автоматически, где-то вручную. В частности, такую информацию от банков аккумулирует FinCERTby (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). Но это процесс длительный, доверительный. Кто-то может сообщить данные, кто-то нет.

Пока не ясно, как всё будет реализовано. Бизнесу придется определиться — либо создавать новую систему защиты, либо получать необходимую информацию по подписке. Сегодня фиды есть у многих компаний в сформированном подготовленном виде. Не исключено, что в Беларуси также будет рассматриваться возможность получения этих услуг по подписке. Такой вариант тоже удобен. Ведь есть же у нас метеосводка, есть Гидромет и есть организации, которые предоставляют информацию о погоде. Здесь то же самое, — говорит Александра Сушко.

По его словам, во всем мире покупают агрегированные данные об угрозах, есть поставщики threat intelligence решений — киберразведка, задача которой — получение и анализ данных об актуальных угрозах. Они помогают прогнозировать вероятные атаки и их предотвращать. Эти сведения могут быть предоставлены по подписке. Благодаря этому банки не попадаются на фишинговые рассылки.

— Необязательно такие услуги распространять в рамках всей страны. Это могут быть договорные отношения между хозяйствующими субъектами — банком и поставщиком данных. Хотя, может быть, целесообразно, чтобы все банки получали такую информацию в рамках FinCERTby. Стоимость услуги может быть разной в зависимости от набора предоставляемой информации. Это могут быть данные разного уровня: для телекома, для предприятий, для финансового сектора. Также стоимость зависит от срока подписки, от того, как это будет интегрировано — в ручном режиме или автоматизировано загружаться в системы безопасности предприятий, — пояснил Сушко.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Как разработчик в Польше работал курьером (но потом всё получилось)
Как разработчик в Польше работал курьером (но потом всё получилось)
Как разработчик в Польше работал курьером (но потом всё получилось)
@dzikpic, канал для айтишников в Польше, рассказал историю Александра. Перед тем, как попасть в польскую компанию, он два месяца доставлял еду в Glovo. Каково это — ездить на велосипеде по 10-12 часов в день и почему маникюрщица зарабатывает больше разработчика.
15 комментариев
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
@dzikpic, канал для ИТ-экспатов в Польше, рассказывает историю белорусского айтишника, который купил дом в Гданьске, с комментариями эксперта. Обсудить историю можно в чате.
12 комментариев
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.