Беларусские банки введут допзащиту операций для борьбы с мошенниками
В Беларуси с 1 июля вступят в силу единые стандарты, касающиеся всех банков, которые должны защищать банковские операции от кибермошенничества. Система будет анализировать операции клиента и устройства, с которых он пытается выполнить операцию.
До этого момента банки должны утвердить локальные нормативные акты, прописать методики выявления признаков несанкционированных переводов и регламентировать взаимодействие подразделений, рассказал государственному агентству «Минск-Новости» заместитель начальника управления защиты информации Нацбанка Дмитрий Курило.
Есть два новых стандарта. Первый касается антифрод-систем оценки операции, проводимой пользователем в онлайн-банкинге. Все банки должны ввести сессионный и транзакционный антифрод.
{banner_300x300_news_2}
Если клиент попытается совершить нетипичный перевод, например, в другую страну или на ранее неизвестный счет, банк будет обязан или дополнительно подтвердить операцию, или приостановить ее. Также он переварит данные получателя и, если они совпадут с данными черного списка автоматизированной системы обработки инцидентов (АСОИ), транзакцию отклонят автоматически.
Второй стандарт связан с так называемым цифровым отпечатком устройства. Банки будут использовать унифицированный набор параметров, позволяющий проверить, входит ли гаджет, с которого выполняется операция, в блэклист как скомпрометированное устройство. Если это подтвердится, проведение операций с нее станет невозможным независимо от используемой банком платформы.
В Национальном банке обратили внимание, что ключевым фактором защиты от мошенников при этом остается внимательность самих граждан.
До этого момента банки должны утвердить локальные нормативные акты, прописать методики выявления признаков несанкционированных переводов и регламентировать взаимодействие подразделений, рассказал государственному агентству «Минск-Новости» заместитель начальника управления защиты информации Нацбанка Дмитрий Курило.
Есть два новых стандарта. Первый касается антифрод-систем оценки операции, проводимой пользователем в онлайн-банкинге. Все банки должны ввести сессионный и транзакционный антифрод.
«Система будет анализировать поведение клиента уже при входе в мобильный банк – способ авторизации, время входа, устройство. Например, если пользователь обычно входит днем по биометрии, а затем авторизуется ночью с вводом пароля, операция может быть признана подозрительной», – объяснил Курило.
{banner_300x300_news_2}
Если клиент попытается совершить нетипичный перевод, например, в другую страну или на ранее неизвестный счет, банк будет обязан или дополнительно подтвердить операцию, или приостановить ее. Также он переварит данные получателя и, если они совпадут с данными черного списка автоматизированной системы обработки инцидентов (АСОИ), транзакцию отклонят автоматически.
Второй стандарт связан с так называемым цифровым отпечатком устройства. Банки будут использовать унифицированный набор параметров, позволяющий проверить, входит ли гаджет, с которого выполняется операция, в блэклист как скомпрометированное устройство. Если это подтвердится, проведение операций с нее станет невозможным независимо от используемой банком платформы.
В Национальном банке обратили внимание, что ключевым фактором защиты от мошенников при этом остается внимательность самих граждан.