RSS канал
Письмо с предложением оценить до 10 февраля вероятные сроки введения новаторства ЦБ разослал руководителям IT-отделов банков.
Банк РФ хочет внедрить шифрование платежей, направляющихся в платежную систему на уровне автоматизированной банковской системы (АБС).
«По нашему мнению, это усложнит для правонарушителей условия атак и понизит уровень хищений», — пояснили в пресс-центре «Коммерсанту».«Мера предлагается на основе анализа фактов хищений денег у коммерческих банков и учитывает мировой опыт и нынешние тенденции», — уточнили в пресс-центре ЦБ.
Как объясняет печатное издание, на текущий момент платежи создаются в реестры в банках с помощью автоматизированной банковской системы (АБС), которая представляет собой аппаратно-программный комплекс, состоящий из большого количества компьютеров, объединенных в единый защищенный контур.
Платежи в банках создаются в реестры, после этого они передаются на отдельный компьютер и уже там шифруются и уходят в Центробанк. Серия атак на банки была проведена около года назад. Тогда хакеры пытались вывести 2,87 миллиарда рублей, предотвратить удалось преступный вывод 1,67 миллиарда рублей. По оценке профессионалов, любому банку это обойдется в несколько млн руб.
По предварительным последним данным мегарегулятора, хакеры в первую очередь подменяют платежи при переносе из ABS на АРМ КБР. «Именно в этом месте хакеры и подменяют файл с реестрами», — сказал Павлов, пояснив, что в итоге в АРМ КБР приходят уже частично либо на 100% фиктивные данные, которые шифруются и уходят в ЦБ.