PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

На базе ЦБ РФ создадут структуру, аккумулирующую информацию банков о киберугрозах

Проблема хищений денег с банковских карточек и счетов вышла на государственный уровень. Как стало известно, в ближайшее время на базе ЦБ РФ планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах. Банкиры идею приветствуют.

"Проект положения о создании центра реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ уже разработан и ждет одобрения руководства", - отметил один из собеседников издания. Но финальное решение о создании такой структуры должно быть принято на более высоком уровне. По данным источников, близких к Совбезу РФ, вопрос о создании центра реагирования на киберугрозы для кредитно-финансовых организаций, скорее всего, будет обсуждаться на заседании 5 или 6 декабря.

В ЦБ отказались от комментариев. Но его представители уже не раз публично говорили о планах по созданию структуры, куда банки будут оперативно передавать информацию о выявленных мошенничествах и киберугрозах. В частности, об этом в середине ноября упоминал замглавы главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев. Тема также обсуждалась 27 ноября на форуме AntiFraud Russia 2014. "Банки не должны проводить оперативно-разыскную деятельность, поэтому на первом этапе будет достаточно наладить мониторинг, взаимодействие и координацию между участниками рынка", - отметил начальник управления ГУБЗИ ЦБ Дмитрий Фролов.

ЦБ сейчас собирает с банков информацию о кибератаках в режиме отчетности. Ежемесячно представлять регулятору сведения о выявленных инцидентах при осуществлении перевода денежных средств, в частности в виде кражи (в том числе несостоявшейся), банки должны с лета 2012 года. По словам Фролова, данные свидетельствуют о том, что в первой половине 2014 года банки выявили 193 тыс. несанкционированных списаний более чем с 41 тыс. платежных карт на сумму 962 млн руб. Основная часть этой суммы приходится на кражи в интернете и через мобильные устройства. Рост количества таких инцидентов за полугодие ускорился с 15 до 20%.

Реальный масштаб проблемы еще больше, считают эксперты. По мнению представителя управления "К" Евгения Михалева, цифры ЦБ занижены как минимум в 10-12 раз. А это значит, что речь может идти о миллиардах рублей потерь клиентов российских банков.

Источник: tass.ru

банки | законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры