PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Центробанк создаст базу по случаям мошенничества с «пластиком»

Центробанк на днях разослал по всем банкам новую форму отчетности, в которой кредитные организации должны фиксировать все нарушения, связанные с использованием карт клиентов. Об этом «Известиям» сообщил источник в Банке России. Участники рынка должны отчитываться по новой форме уже с мая, а несоблюдение этого требования может повлечь за собой проверку регулятора.

Согласно новой форме отчетности, игроки должны будут ежемесячно предоставлять ЦБ данные о зафиксированных нарушениях при операциях, совершенных на территории России и за рубежом с использованием карт, эмитированных банком. Кроме того, в отчетность войдет информация о нарушениях с использованием карт зарубежных банков, которые удалось выявить российским кредитным организациям. Речь идет обо всех видах банковских мошенничеств: краже и использовании CVV-кода и данных с «пластика» в торговых сетях, мошеннических операциях в интернете, офисах банков, краже данных с помощью скимминговых устройств (накладок) в банкоматах и др. Все подобные случаи теперь должны фиксироваться банками, а соответствующая информация — вноситься в отчетность.

Банки будут направлять регулятору детализированную информацию по каждому случаю карточного мошенничества. В форму отчетности они должны будут указать число инцидентов и место происшествия (торговые точки, офисы банка, платежные терминалы или банкоматы, интернет- и мобильные устройства, фиксируется также адрес совершения операции), сумму ущерба, количество платежных карт, с использованием которых были проведены несанкционированные трансакции (в том числе утерянных или украденных, поддельных, а также число карт, реквизиты которых использовались мошенниками при расчетах), оператора платежной системы. Банки также должны будут давать разбивку по категории карт, с использованием которых были совершены мошеннические трансакции (расчетные карты с овердрафтом, кредитные или предоплаченные карты).

Также банки будут указывать число торговых точек, пунктов выдачи наличных и банкоматов/терминалов, в которых были совершены мошеннические операции с картами клиентов, и их адреса.

Первые отчеты из кредитных организаций регулятор получит в мае.

"Регулятор планирует аккумулировать информацию, которая связана с типами нарушений, для того чтобы убедиться, что банки адекватно выстраивают свою систему безопасности, — комментирует предправления СДМ-банка Максим Солнцев. — ЦБ пытается классифицировать и упорядочить способы мошенничества. Регулятору важно не только знать, какое количество трансакций проводится с проблемами, но и определить категорию нарушений. Это позволит создать систему информирования и предупреждения участников банковского сообщества о появлении новых способов мошенничества."

"Еще одна задача, которую хочет решить регулятор, — наладить информационный обмен между банками, — отмечает Солнцев. — Сейчас он работает не очень эффективно: если по потребительским кредитам игроки делятся друг с другом информацией с помощью созданной системы бюро кредитных историй, то в случае с картами этот механизм не налажен."

"Обмен подобной информацией между банками может быть полезен, однако банкам более интересны данные не о «нападениях» на конкретные устройства, а систематизированная информация, позволяющая повысить эффективность борьбы с карточным мошенничеством — сведения о способах совершения мошеннических операций, в том числе о новых вирусах и устройствах скимминга, — говорит директор департамента банковских карт банка «Стройкредит» Александр Белышков. — Что касается формирования открытой базы банкоматов, которые подвергались атакам, то это достаточно спорный вопрос, ведь ее смогут использовать не только банки, но и мошенники. Полагаю, что подобный обмен информацией должен быть закрытым."

В марте 2013 года ЦБ уже разослал банкам письмо №34-Т, в котором рекомендовал кредитным учреждениям обмениваться друг с другом информацией о мошеннических операциях, связанных с использованием карт, на регулярной основе. Возможны две схемы такого информационного обмена, говорят участники рынка. Согласно первой, ЦБ будет рассылать информацию о несанкционированном использовании карт в электронном виде. В соответствии со второй, на сайте Центробанка будет создан обновляемый на регулярной основе список, в котором будут фиксироваться случаи мошенничества.

Опасения регулятора, который хочет контролировать все нарушения, связанные с использованием карт, не беспочвенны. Только за I квартал 2012 года в России было зафиксировано 362 случая установки скимминговых устройств на банкоматы, во II квартале их число увеличилось на 30%. Кроме того, с 1 января 2014 года вступают в силу нормы закона «О национальной платежной системе», в соответствии с которыми банки в течение 24 часов будут обязаны возвращать на карты клиентов все средства по всем спорным операциям.

По мнению экспертов, опрошенных «Известиями», заполнение новой формы отчетности не будет слишком обременительным.

"Кредитные организации, заполняя форму, будут отслеживать основные болевые точки, такие как интернет-банкинг, процессинг, — комментирует аналитик ИК «Совлинк» Ольга Беленькая. — Заполнение формы в таком формате будет стимулировать банки более четко структурировать случаи сбоев в платежных системах и в дальнейшем быстрее на них реагировать".

Ряд банкиров считают, что сбор новых данных может осложнить работу банков и привести к дополнительным затратам.

"Заполнение новой отчетности — достаточно трудоемкая задача, особенно для банков с большими оборотами по картам, им на заполнение отчетности могут потребоваться усилия сразу нескольких сотрудников — возможно, целого отдела", — считает Александр Белышков.

Кроме того, многие банкиры заявили, что одной бумажной волокитой проблемы не ограничатся — «непредоставление отчетности повлечет проверки регулятора, которые могут иметь самые разные последствия».

Источник: Известия
законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры