BLOG

167-ФЗ и ФинЦерт: противодействие хищению денежных средств

Посетив семинар НСФР 16.07.2018 с представителями ЦБ по вопросам информационной безопасности я, к моему удивлению, узнал об изменениях в законе 161-ФЗ «О Национальной платёжной системе», связанных с противодействием хищению денежных средств. О нем рассказывали первые 30 минут. Изменения вносит 167-ФЗ (http://www.consultant.ru/document/cons_doc_LAW_301060/) от 27.06.2018, который вступает в силу 26.09.2018. Доклад по этой теме делал Выборов Андрей Олегович.

Все изменения этого закона рассказывали через призму АСОИ ФинЦерт, говоря о том, что в АСОИ ФинЦерт будет новый интерфейс для автоматического обмена данными между банками и ЦБ.

1. Закон вводит, что

«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.».

Представитель ЦБ говорил, что перечень признаков ещё не готов, но будет вскоре разработан и утверждён приказом. Было сказано, что признаки будут носить общий характер, чтобы каждый Банк мог адаптировать их для себя.


2. В АСОИ ФинЦерт будет новый интерфейс для получения информации для сопоставления с критериями.

«В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.»

«Операторы по переводу денежных средств, операторы платёжных систем, операторы услуг платёжной инфраструктуры вправе получать от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.".»


3. Судя по всему, Банки должны будут через ФинЦерт отправлять информацию обо всех инцидентах по хищению средств.

«Операторы по переводу денежных средств … обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России.»


В заключении было сказано, что ни критериев, ни базы, ни интерфейсов пока ещё нет. «Работаем». Но вступает в силу с 26.09.2018.

15 views

© 2019 by Information Security Hamsters community