Центробанк изменит подход к проведению платежей для борьбы с хакерами

Центробанк изменит подход к проведению платежей для борьбы с хакерами

Центральный банк России планирует изменить порядок проведения платежей, чтобы усилить защиту от хакеров. В частности, рассматривается возможность внедрения шифрования на более раннем этапе проведения платежа.

Как сообщает "Коммерсантъ", руководство Центробанка направило руководителям IT-отделов российских банков письмо с просьбой до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в регулятор, на уровне автоматизированной банковской системы. АБС представляет собой комплекс, состоящий из множества компьютеров, объединенных в единый защищенный контур. Реестры платежей, сформированные в АБС, передаются на отдельный компьютер, там шифруются и уходят в Центробанк.

Большинство хакерских атак, как отмечается, происходит именно на этапе передачи данных внутри банка – в частности, хакеры иногда подменяют сами файлы реестра платежей. Внедрение шифрования на более раннем этапе проведения платежа позволит повысить безопасность всей системы, считают в ЦБ.

"Мера предлагается на основе анализа фактов хищений денежных средств у коммерческих банков и учитывает мировой опыт и современные тенденции. Именно такая практика применяется почти во всех крупных платежных системах", - поясняет пресс-служба регулятора. В конце 2015 – начале 2016 года была совершена серия крупных хакерских атак на российские банки, в ходе которой злоумышленники пытались вывести 2,87 млрд рублей. Удалось предотвратить вывод 1,67 млрд рублей, причём атаки совершались при передаче данных внутри банков.

Банкиры к инициативе относятся негативно и не хотят её официально комментировать, отмечает "Коммерсантъ". Усиление защиты АБС потребует незапланированных расходов, к тому же банки потеряют возможность дополнительного контроля и не смогут сверить данные в реестре, что ранее помогало выявлять фиктивные файлы.

Напомним, по данным ФСБ, за 2016 год на объекты на территории России было совершено 70 миллионов кибератак.