ЦБ изменит подход к проведению платежей для борьбы с хакерами

ЦБ предложил изменить подход к проведению платежей, пишет «Коммерсантъ», цель — борьба с хакерами. Банкиры официально инициативу регулятора не комментируют, поскольку относятся к ней негативно, видя новые риски

Как пишет «Коммерсантъ», ЦБ разослал руководителям IT-отделов банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в платежную систему регулятора, на уровне автоматизированной банковской системы (АБС).

АБС банка, поясняет газета, — это аппаратно-программный комплекс, который состоит из множества компьютеров, объединенных в единый защищенный контур, где обрабатываются платежные поручения и формируются реестры платежей. Сформированные в АБС реестры поступают в АРМ КБР (автоматизированное рабочее место клиента Банка России)  — специальные компьютер в банке в отдельном защищенном контуре, с которого уходят платежи в ЦБ.

Внедрение систем шифрования в АБС банка, пояснили в пресс-службе Центробанка газете, позволит защищать данные на более раннем этапе, «усложнит для злоумышленников условия атак и снизит уровень хищений». Мера, как отметили в регуляторе, предлагается на основе анализа фактов хищений у коммерческих банков и учитывает мировой опыт и современные тенденции. «Именно такая практика применяется почти во всех крупных платежных системах», — подчеркнула пресс-служба Банка России.

Мера ЦБ призвана ввести шифрование платежей на более раннем этапе. Как объяснил аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов, банки нарушают рекомендации ЦБ, касающиеся полной изолированности АРМ КБР от остальной сети банка и переноса данных с использованием защищенных съемных носителей. При отправке реестров часто используется промежуточная папка на файловом сервере корпоративной сети банка, и именно в этом месте хакеры подменяют файл с реестрами, в результате чего в АРМ КБР приходят уже частично или полностью фиктивные данные, которые шифруются и уходят в ЦБ. Фиктивный платеж в зашифрованном виде выявить невозможно, однако если шифровать реестры сразу в АБС, то подменить их по пути к АРМ КБР будет невозможно.

В банках «Коммерсанту» рассказали, что оценивают сроки и возможную стоимость внедрения новации. Павлов сообщил, что банку придется проводить масштабное обновление в техническом отношении. Решения под ключ не соответствуют всем требованиям законодательства о криптозащите, необходимо подключать специалистов, имеющих специальную лицензию ФСБ и минимум год времени на внедрение, отметил специалист по криптозащите в одной из крупных фирм. В результате новация обойдется банку в несколько миллионов рублей. ЦБ обсуждает с участниками рынка сроки внедрения систем шифрования «с целью определения комфортного переходного периода», отметили в регуляторе.

Как пишет газета, банкиры негативно относятся к идее ЦБ и официально комментировать ее не хотят. АБС — это сотни компьютеров, которым потребуется дополнительная защита, говорит руководитель IT-департамента банка из топ-100. Специалист по IT из банка из топ-50 добавляет, что будет утеряна возможность дополнительного контроля: сейчас банк может сверить реестры, выгруженные в АБС, с попавшими в АРМ КБР и выявить фиктивный, а при шифровании в АБС такой возможности не будет. Представитель крупного банка подчеркнул, что ЦБ уже потребовал от банков к 30 июня текущего года усилить меры безопасности на участке АРМ КБР, что сопряжено с расходами, однако теперь меняет подход.

Случаи взлома АБС банков были, но сделать это непросто. Как отмечает Павлов, чтобы взломать АБС, нужен специалист, знакомый с экземпляров системы конкретного банка. «Доступ к АБС извне — это в большей степени проблема используемых средств защиты. Для атак извне первый барьер — как раз специализированные системы защиты, плюс в самой АБС есть встроенные механизмы защиты», — говорит директор операционно-технологического департамента Абсолют-банка Варвара Доброжан. 

0 комментариивернуться к сообщению

Добавить свой ​​комментарий

Ник:
E-mail:
Website:
Комментарий:

Другие статьиПерейти на главную страницу

Страховщики дали первые оценки ущерба от урагана в Москве

Страховщики дали первые оценки ущерба от урагана в Москве(0)

В связи с большим количеством обращений жителей Москвы и Подмосковья на выплату компенсаций после урагана страховщики были вынуждены упростить процедуру подачи документов. Предварительные оценки ущерба автовладельцев — 200 млн руб. Страховые компании спустя сутки после урагана в Москве зарегистрировали около 2 тыс. обращений от граждан в связи с повреждением имущества, в основном автомобилей, показал опрос РБК крупнейших страховщиков.

МТС объявила о запуске новых видов платежей через «Кошелек»

МТС объявила о запуске новых видов платежей через «Кошелек»(0)

МТС расширила возможности своего сервиса «МТС Кошелек». Его пользователи смогут расплачиваться за товары и услуги, просто называя свой номер телефона. Эксперты сомневаются в том, что этот способ платежа будет популярен ​Мобильный оператор МТС, входящий в российскую «большую тройку», расширит возможности своего платежного сервиса «Кошелек МТС Деньги».

Group-IB заявила о причастности КНДР к хакерской группировке Lazarus

Group-IB заявила о причастности КНДР к хакерской группировке Lazarus(0)

Согласно заключению российских экспертов из Group-IB, за группировкой Lazarus стоят поддерживаемые Пхеньяном хакеры. Их подозревают во взломе Sony в 2014 году и попытке украсть $1 млрд из национального банка Бангладеш Российская компания Group-IB, занимающаяся кибербезопасностью (владеет крупнейшей в Восточной Европе лабораторией компьютерной криминалистики и старейшим в России отделом расследований; среди клиентов — «Роснефть», Citibank, Сбербанк, Microsoft, «Газпром» и др.

Экс-глава Европейской медиагруппы вышла на работу к издателю Forbes

Экс-глава Европейской медиагруппы вышла на работу к издателю Forbes(0)

Екатерина Тихомирова, в прошлом году покинувшая пост гендиректора Европейской медиагруппы (ЕМГ, владеет «Европой Плюс», «Дорожным радио», «Ретро FM» и др.), заняла пост вице-президента по развитию медиагруппы ACMG, издающей в России журналы Forbes, Numero, L'Officiel и другие. Об этом РБК рассказал источник, близкий к группе, и подтвердила РБК сама Тихомирова. Тихомирова занимала пост гендиректора ЕМГ, крупнейшего российского радиохолдинга, с 2012 года.

ЦБ предложил ограничить условия получения для онлайн-кредитов

ЦБ предложил ограничить условия получения для онлайн-кредитов(0)

Банк России предложил внести поправки в закон «О кредитных историях», которые ограничат возможности для получения кредита онлайн Как сообщает газета «Ведомости», идентификацию онлайн-заемщиков ЦБ предлагает исключительно через Единую систему идентификации и аутентификации (ЕСИА). Без нее банки не смогут получить доступ к кредитной истории клиента.

полная новость

Счетчики

  • Яндекс.Метрика

Социальные сети

Самые популярные категории

© 2014 24ИНФО.РФ All rights reserved.