ЦБ изменит подход к проведению платежей для борьбы с хакерами

ЦБ предложил изменить подход к проведению платежей, пишет «Коммерсантъ», цель — борьба с хакерами. Банкиры официально инициативу регулятора не комментируют, поскольку относятся к ней негативно, видя новые риски

Как пишет «Коммерсантъ», ЦБ разослал руководителям IT-отделов банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в платежную систему регулятора, на уровне автоматизированной банковской системы (АБС).

АБС банка, поясняет газета, — это аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России)  — специальные компьютер в банке в отдельном защищенном контуре, с которого уходят платежи в ЦБ.

Внедрение систем шифрования в АБС банка, пояснили в пресс-службе Центробанка газете, позволит защищать данные на более раннем этапе, «усложнит для злоумышленников условия атак и снизит уровень хищений». Мера, как отметили в регуляторе, предлагается на основе анализа фактов хищений у коммерческих банков и учитывает мировой опыт и современные тенденции. «Именно такая практика применяется почти во всех крупных платежных системах», — подчеркнула пресс-служба Банка России.

Мера ЦБ призвана ввести шифрование платежей на более раннем этапе. Как объяснил аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов, банки нарушают рекомендации ЦБ, касающиеся полной изолированности АРМ КБР от остальной сети банка и переноса данных с использованием защищенных съемных носителей. При отправке реестров часто используется промежуточная папка на файловом сервере корпоративной сети банка, и именно в этом месте хакеры подменяют файл с реестрами, в результате чего в АРМ КБР приходят уже частично или полностью фиктивные данные, которые шифруются и уходят в ЦБ. Фиктивный платеж в зашифрованном виде выявить невозможно, однако если шифровать реестры сразу в АБС, то подменить их по пути к АРМ КБР будет невозможно.

В банках «Коммерсанту» рассказали, что оценивают сроки и возможную стоимость внедрения новации. Павлов сообщил, что банку придется проводить масштабное обновление в техническом отношении. Решения под ключ не соответствуют всем требованиям законодательства о криптозащите, необходимо подключать специалистов, имеющих специальную лицензию ФСБ и минимум год времени на внедрение, отметил специалист по криптозащите в одной из крупных фирм. В результате новация обойдется банку в несколько миллионов рублей. ЦБ обсуждает с участниками рынка сроки внедрения систем шифрования «с целью определения комфортного переходного периода», отметили в регуляторе.

Как пишет газета, банкиры негативно относятся к идее ЦБ и официально комментировать ее не хотят. АБС — это сотни компьютеров, которым потребуется дополнительная защита, говорит руководитель IT-департамента банка из топ-100. Специалист по IT из банка из топ-50 добавляет, что будет утеряна возможность дополнительного контроля: сейчас банк может сверить реестры, выгруженные в АБС, с попавшими в АРМ КБР и выявить фиктивный, а при шифровании в АБС такой возможности не будет. Представитель крупного банка подчеркнул, что ЦБ уже потребовал от банков к 30 июня текущего года усилить меры безопасности на участке АРМ КБР, что сопряжено с расходами, однако теперь меняет подход.

Случаи взлома АБС банков были, но сделать это непросто. Как отмечает Павлов, чтобы взломать АБС, нужен специалист, знакомый с экземпляров системы конкретного банка. «Доступ к АБС извне — это в большей степени проблема используемых средств защиты. Для атак извне первый барьер — как раз специализированные системы защиты, плюс в самой АБС есть встроенные механизмы защиты», — говорит директор операционно-технологического департамента Абсолют-банка Варвара Доброжан. 

0 комментариивернуться к сообщению

Добавить свой ​​комментарий

Ник:
E-mail:
Website:
Комментарий:

Другие статьиПерейти на главную страницу

Louis Vuitton заявила о намерении приобрести акции Dior на €12,1 млрд

Louis Vuitton заявила о намерении приобрести акции Dior на €12,1 млрд(0)

Президент Louis Vuitton Moet Hennessy (LVMH) миллиардер Бернар Арно заявил о намерении выкупить все акции модного дома Christian Dior. Сумма сделки составит €12,1 млрд, подсчитал Bloomberg Президент группы компаний Louis Vuitton Moet Hennessy (LVMH) французский миллиардер Бернар Арно заявил о намерении приобрести акции Christian Dior. Об этом говорится в официальном заявлении компании. Семья Арно уже контролирует 74,1% акций модного дома и намерена

«Ведомости» рассказали о расширении сети приема карт «Мир» за рубежом

«Ведомости» рассказали о расширении сети приема карт «Мир» за рубежом(0)

Национальная система платежных карт (НСПК) ведет переговоры с Mastercard о выпуске совместных карт «Мир»-Mastercard. По данным источников «Ведомостей», в случае успеха национальная карта расширит свою сеть приема на весь мир Национальная система платежных карт (НСПК) и международная платежная система Mastercard ведут переговоры о выпуске совместных кобейджинговых карт «Мир»-Mastercard. Об этом пишут «Ведомости» со ссылкой на четырех источников в банковской отрасли.

В российском подразделении Deutsche Bank сменится руководство

В российском подразделении Deutsche Bank сменится руководство(0)

Вслед за многочисленными претензиями разного рода регуляторов в российском подразделении Deutsche Bank меняется руководство. Его покидают глава Аннетт Фивег и ряд топ-менеджеров О том, что Аннетт Фивег покидает пост председателя правления российского ООО «Дойче Банк», «дочки»​ крупейшего немецкого банка, сообщил «Интерфакс» со ссылкой на источник в банковских кругах. Как отметил другой источник, причины ухода Фивег не известны.

ЦБ существенно ужесточит требования к аудиторам

ЦБ существенно ужесточит требования к аудиторам(0)

ЦБ подготовил предложения о реформе рынка аудита и направил их в Минфин. Работать на рынке станет заметно сложнее, но качество аудиторских услуг должно повыситься, таков замысел Банка России ЦБ подготовил предложения для доработки законопроекта об аудиторской деятельности в рамках передачи ему полномочий по надзору за значительной частью этого рынка, сейчас подконтрольной Минфину и Федеральному казначейству.

Российским компаниям прописали право на бессрочный долг

Российским компаниям прописали право на бессрочный долг(0)

Планы Минфина разрешить российским компаниям выпуск бессрочных рублевых облигаций, наконец, получили воплощение на бумаге. Первый пакет необходимых поправок в законодательство готов. Есть уже и первый потенциальный эмитент — РЖД.

полная новость

Счетчики

  • Яндекс.Метрика

Социальные сети

Самые популярные категории

© 2014 24ИНФО.РФ All rights reserved.