PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Банковским мошенникам расписали программу-максимум

ЦБ ужесточает борьбу с дистанционным хищением средств с банковских счетов. Регулятор предлагает ввести уголовную ответственность не только за изготовление оборудования для несанкционированного считывания информации с банкоматов (скимминга) и вредоносных программ, но и за их использование и хранение. Так как скимминговое оборудование делают в Китае, норма о наказании за это российским мошенникам ничем до сих пор не грозила. За операции с таким оборудованием и программами можно будет получить до шести лет лишения свободы.

О том, что ЦБ совместно с участниками рынка подготовил законопроект, усиливающий ответственность за кражу денег с карт и счетов банковских клиентов, рассказал вчера замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев в ходе VII Уральского форума "Информационная безопасность банков". По словам Артема Сычева, пробелы в действующем законодательстве мешают эффективно бороться с "дистанционными мошенниками". "Если у вас счет открыт в Москве, а с вашей карты деньги украли в Тюмени, то обращаться в полицию вам придется именно в Тюмени",— приводит пример господин Сычев. Подготовленными поправками (есть в распоряжении "Ъ") предлагается зафиксировать в Уголовно-процессуальном кодексе, что "местом окончания преступления" считается место нахождения банка или его филиала, где открыт счет.

Кроме того, планируется внести поправки и в Уголовный кодекс, сейчас предусматривающий ответственность только за изготовление и сбыт скиммингового оборудования. Такое оборудование в основном производится в Китае, там же и продается (дистанционно), что фактически делает неприменимой эту меру к злоумышленникам, добавляет господин Сычев. В качестве аргумента он приводит статистику Сбербанка, согласно которой из 20 тыс. случаев скимминга довести до суда удалось всего шесть эпизодов. Законопроект предлагает наказывать по нормам УК фактически за любые манипуляции с поддельными картами, со скимминговым оборудованием и компьютерными программами, предназначенными для хищения денег. Таким образом, не только покупка, но и хранение, транспортировка, установка и использование скиммингового оборудования и программ будет грозить штрафом до 250 тыс. руб. или лишением свободы на срок до четырех лет, а в случае крупного ущерба или при наличии сговора — до 600 тыс. руб. штрафа или шести лет лишения свободы.

Одновременно ЦБ намерен расширить права банков, в частности позволив им приостанавливать операции, обладающие признаками мошенничества. "Каждый банк установит такие признаки сам, исходя из своего бизнеса, продуктов и профилей клиентов, и проверять эти условия ЦБ тоже не будет, это решено по итогам обсуждения с рынком",— поясняет господин Сычев, добавляя, что банки должны будут предусматривать в каждом договоре свое право на приостановку операций, попадающих под эти критерии.

Порядок возврата средств по потенциально мошенническим операциям детально прописан в законопроекте и будет внесен в закон "О национальной платежной системе". Если банк сочтет операцию несанкционированной, а деньги еще не успеют уйти со счета, то банк будет обязан приостановить перевод и заблокировать карту на три рабочих дня, уведомив об этом клиента, и отправить деньги лишь в том случае, если за это время клиент ее не оспорит. Если деньги уже ушли со счета, предлагается запускать гораздо более громоздкий механизм — с использованием обмена информацией между банком-отправителем и банком-получателем платежа (сейчас он запрещен). К тому же для возврата средств пострадавшая сторона должна будет в 14-дневный срок заручиться положительным решением суда. По словам собеседника "Ъ" в банке из топ-10, при таком порядке возврата средств вся надежда на жесткие банковские критерии отсеивания операций, поскольку вернуть уже переведенные деньги будет непросто.

Банкиры наиболее актуальным считают усиление ответственности за использование вредоносных программ. Предправления банка "Авангард" Валерий Торхов указывает: "Скимминг становится все менее актуальным, так как скоро банки во всем мире перестанут обслуживать карты без чипа на тех условиях, на которых это происходит сейчас. Риски потерь от хакерских атак на банки, наоборот, возрастают".

"В целом это движение в правильном направлении, но дьявол, как обычно, кроется в деталях,— отмечает глава НП НПС Алма Обаева.— Пока не совсем ясно, как этот механизм будет работать". Не исключено, что текст законопроекта претерпит изменения: направить его в МВД, по словам господина Сычева, ЦБ планирует через два месяца, после юридической проработки.

Источник: kommersant.ru

банки | законодательство | malware
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры