В Беларуси с 1 июля вступят в силу единые стандарты, касающиеся всех банков, которые должны защищать банковские операции от кибермошенничества. Система будет анализировать операции клиента и устройства, с которых он пытается выполнить операцию. До этого момента банки должны утвердить локальные нормативные акты, прописать методики выявления признаков несанкционированных переводов и регламентировать взаимодействие подразделений, рассказал государственному агентству «Минск-Новости» заместитель начальника управления защиты информации Нацбанка Дмитрий Курило. Есть два новых стандарта. Первый касается антифрод-систем оценки операции, проводимой пользователем в онлайн-банкинге. Все банки должны ввести сессионный и транзакционный антифрод. «Система будет анализировать поведение клиента уже при входе в мобильный банк – способ авторизации, время входа, устройство. Например, если пользователь обычно входит днем по биометрии, а затем авторизуется ночью с вводом пароля, операция может быть признана подозрительной», – объяснил Курило. Если клиент попытается совершить нетипичный перевод, например, в другую страну или на ранее неизвестный счет, банк будет обязан или дополнительно подтвердить операцию, или приостановить ее. Также он переварит данные получателя и, если они совпадут с данными черного списка автоматизированной системы обработки инцидентов (АСОИ), транзакцию отклонят автоматически. Второй стандарт связан с так называемым цифровым отпечатком устройства. Банки будут использовать унифицированный набор параметров, позволяющий проверить, входит ли гаджет, с которого выполняется операция, в блэклист как скомпрометированное устройство. Если это подтвердится, проведение операций с нее станет невозможным независимо от используемой банком платформы. В Национальном банке обратили внимание, что ключевым фактором защиты от мошенников при этом остается внимательность самих граждан.
