Это предусмотрено новой редакцией стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере (СТО БР БФБО-1.5-2023).

Документ вступит в силу с 1 октября 2023 года.

«Стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предодобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона», — сообщается на сайте ЦБ.

Также банки должны обращать внимание на нетипичные для клиента денежные операции с нового телефона или компьютера. При направлении в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) информации о выявленных подозрительных транзакциях банки будут указывать уникальный набор данных устройств, с которых совершались такие действия, — его модель и производителя, номер сим-карты, геолокацию и другие параметры.

Кроме того, документ упрощает порядок взаимодействия участников информационного обмена с ФинЦЕРТ за счет стандартизации механизма обмена данными.

В 2020 году сообщалось, что в ходе реструктуризации департамента информационной безопасности (ДИБ) ЦБ мог ликвидировать ФинЦЕРТ.

Источник: Банк России