Topic: Российские банки обяжут докладывать о хи&#109 (Read 875 times)

Суть наверное том, что они вообще будут знать о том что такая проблема существует и ее последствия для банка в общем и клиента в частности. А дальше уже дело за специалистами.

А как они ее отследят, если она успешная? Тут еще поковыряться с деталями придется, но в любом случае освещение информации это уже повод начать работу.

Лучший поиск уязвимостей - это проследить за успешной деятельностью хакеров по данному направлению и от этого исходить для принятия мер.

Нов данном конкретном случае, это наверное не только для статистики нужно. Подробности в копилку знаний центра по борьбе с киберугрозами тоже нужны, чтобы знать, с чем имеем дело и научиться противостоять этому.

Мне кажется, они пошли не на встречу, а просто решили замять конликт в зародыше, ведь еще неизвестно, во что бы все это вылилось.

А помните историю с Тинькоф банк? http://www.forbes.ru/news/243449-bank-tinkova-pomirilsya-s-trebovavshim-24-mln-rublei-voronezhtsem Это показательный случай когда банк пошел на встречу клиенту.

А сперли как? Просто со счета в банке исчезли деньги безо всякой причины и ушли в левом направлении? Или карту увели со всеми явками-паролями?

Они возмещают, не афишируя,  у знакомого 78000 руб, сперли,  банк через неделю возместил. 

Все дело в том, что они отвертятся от вины, если это не будет какое-нибудь прямое умышленное хищение со стороны сотрудника, имеющего доступ.

Или процесс доказательства получится намного затратнее украденной суммы.

Банкам давно гайки нужно было уже прикрутить. Куда не плюнь, банк на банке и банком погоняет. А вот хороший кредит взять тяжело, условия драконовские. Считаю, что законы и хищениях и анти-коллектор должны быть приняты.

Доказать что это была банка а не клиента практически не возможно. Банковские юристы изначально прописывают такие условия в договор что "клиент всегда не прав"

да в тот и беда, что пока все остальные собирают статистику, страдают именно клиенты. самая незащищенная категория (((

вроде бы проскакивал такой закон что банки обязаны возмещать украденное по их вине

Главное что бы банк компенсировал то что украдено.  Сообщение о самой краже в ЦБ  деньги не вернет. А создать отдел который ловил бы всех  кибер преступников просто не реально.

Клиентам такой подход наверное даже полезен. Таким образом информация хотя бы будет известна за пределами банка. Центр по борьбе с киберугрозами может как-то проявит себя.

главное чтобы клиенты не страдали

лучше бы они банки еще и на каком-то законодательном уровне обязывали улучшать защиту и прочие меры, направленные на предотвращение хищений.

Да скорее всего не хотят себе портить репутацию, но теперь после обязаловки будут делиться информацией. Хуже от этого не будет, а может и польза выйдет.

Действительно, а чего они этой информацией не делятся? Чтобы не всплыли неприятные моменты со слабой защитой? Но ведь от этого похищенные средства не вернутся.

Молодцы! Взялись за дело! А то развелось мошенников туева хуча

лишь бы эта информация не была нужна просто для сухой статистики, а то новость про анализ и поиск уязвимостей выглядит обнадеживающие, вот только в реальности всего этого может и не быть.

Российские банки обяжут докладывать о хищении средств со счетов клиентов           (05.02.2016)

Сотрудничество банков с Центром по борьбе с киберугрозами (FinCERT) при Центробанке РФ планируется сделать обязательным. Как сообщают «Известия», финансовые учреждения будут обязаны передавать в ЦБ информацию о хищении средств со счетов клиентов.

По словам замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, в четверг, 4 февраля, у председателя ЦБ Эльвиры Набиуллиной прошло совещание по вопросу дальнейшего противодействия посягательству на платежные и банковские системы. В ходе брифинга администрация Центробанка приняла решение о разработке ряда предложений, направленных на закрепление обязанности кредитных организаций обеспечивать информационную безопасность.

Как отметил Сычев, киберпреступники научились захватывать и управлять банковской инфраструктурой, незаметно снимая средства со счетов организаций и физлиц. По оценкам ЦБ, в 2015 году из-за деятельности злоумышленников российские банки потеряли свыше 1,5 млрд рублей.

Инициативу Центробанка поддержал глава Управления «К» МВД России Алексей Мошков. По словам правоохранителя, в настоящее время банки предоставляют сведения о хищении средств со счетов клиентов на добровольной основе. Как следствие, лишь 190 из 716 работающих в РФ финансовых организаций сотрудничают с FinCERT. «Если представители банков не способны самостоятельно осознать важность функционирования FinCERT, полагаю целесообразным законодательно закрепить за ним полномочия истребовать сведения об инцидентах», - отметил Мошков.

FinCERT создан для мониторинга инцидентов, связанных с обеспечением информационной безопасности в кредитно-финансовой сфере, сбора и анализа информации о выявленных уязвимостях в обеспечении защиты информации и пр.


http://www.securitylab.ru/news/479171.php