Ни у кого нет сомнений, что обеспечение информационной безопасности на должном уровне при предоставлении финансовых услуг является одним из главных условий функционирования банковских организаций и некредитных финансовых организаций. Основные требования к информационной безопасности содержатся в стандартах и различных законах, соответствовать которым обязывает Центральный банк.
Несмотря на то, что финансовый сектор (в сравнении с другими направлениями экономики) демонстрирует наилучший уровень подготовки к атакам, а за прошедший год общее число таких инцидентов здесь сократилось на 7% (в сравнении с аналогичным периодом 2021 года), уровень защищенности банковских организаций от злоумышленников по-прежнему остаётся недостаточно высоким.
Банк России продолжает работу по улучшению ситуации на рынке финансовых услуг, регулярно разрабатывая и дополняя требования по обеспечению информационной безопасности, например:
1. Положение № 683-П ЦБ РФ от 17.04.2019 включает в себя ряд требований по обеспечению ИБ в рамках пресечения операций с денежными средствами без согласия клиентов банковских организаций.
2. Положение ЦБ РФ № 719-П вступило в силу 01.01.2022, оно пришло на замену более раннему аналогу, положению № 382-П. Требования документа направлены на усиление защиты информации при переводе денежных средств.
3. Положение ЦБ РФ № 802-П вступило в силу 10.12.2022 г. Оно отменило более ранний аналог, положение 747-П от 23.12.2020 г. «О требованиях к защите информации в платежной системе Банка России».
В соответствии с ними финансовые организации, участвующие в переводе денежных средств, в числе прочего, должны по методике ГОСТ 57580.2-2018 раз в 2 года проводить оценку соответствия систем, применяемых организациями для оказания услуг по переводу денежных средств, проводить аудит необходимо с привлечением лицензиата ФСТЭК, применять для работы с электронными платёжными поручениями клиентов прикладное ПО, сертифицированное или оценённое к оценочному уровню доверия (ГОСТ 15408-3-2013).
Основные новые меры защиты в банках касаются криптоключей, электронных сообщений, авторизационной информации и информации об осуществленных банковских операциях. В частности, обозначена необходимость применения усиленной квалифицированной и неквалифицированной электронной подписи или средств криптозащиты информации, реализующих функцию имитозащиты.
Все это говорит о том, что со стороны государства принимались и принимаются меры для обеспечения информационной безопасности в сфере финансовых услуг, но помимо это, сам потребитель также должен уметь защитить себя от мошенников при использовании банковской карты.
Банковской картой удобно пользоваться, поэтому сегодня она во многом заменяет бумажные деньги. Но, как и раньше, не стоит забывать о защите своих финансов от злоумышленников. Мы Вам расскажем о двадцати Правил безопасного использования банковских карт:
1. Обязательно подключите банковскую систему смс-оповещения обо всех операциях и/или систему push-уведомлений через онлайн приложение вашего банка. В случае любой информации об операции (даже самой мелкой), которую вы не совершали, которую не инициировали, сообщите в службу поддержки банка по телефону, указанному на карте.
2. Запишите телефон службы поддержки банка в записную книжку вашего мобильного телефона, а также на всякий случай на бумаге и положите в доступное для вас место, а также в кошелёк. В случае пропажи карты это поможет вам незамедлительно заблокировать карту и, тем самым, сохранить свои деньги в безопасности.
3. Проверяйте состояние счета после любых операций с картой. Если остаток на счете не совпадает с вашими ожиданиями, внимательно просмотрите все последние смс-сообщения от банка о ваших транзакциях. Вы также можете запросить в банкомате, через мобильный, интернет-банк или в банковском офисе выписку по последним операциям. Проверьте обоснованность всех операций.
4. Запомните телефоны и электронные адреса банка, с которых вам поступает информация от банка. В случае получения информации от имени банка с других номеров, не отвечайте на них, обратитесь по известным вам контактам с тем, чтобы поверить, действительно ли к вам обращался банк.
5. Для ограничения недобросовестных звонков используйте сервис вашего банка по блокированию мошеннических звонков. Внимание, такой сервис может быть платным.
6. Не стыдитесь прикрывать рукой, газетой, сумкой и т. п. руку, которой вы набираете ПИН-код. Дополнительная безопасность не будет лишней. Это подчеркнёт вашу компетентность в вопросах безопасности, что вызовет уважение у близких и коллег.
7. Помните, что ПИН-код понадобится только для совершения операций в банкоматах, платежных терминалах и при оплате товаров в магазинах службах сервиса для подтверждения транзакции. Передача своего ПИН-кода по запросам в интернете, звонкам незнакомых и даже знакомым людям не допустима. ПИН-код не должны знать и сотрудники вашего банка.
8. Не оставляйте свою банковскую карту без присмотра и не позволяйте в магазинах и ресторанах ее уносить. Она всегда должна находиться в зоне полного контроля.
9. Помните, что имя, фамилия, номер карты, срок ее действия, а также номер cvv2/cvc2, который указан на обороте карты, являются важными элементами идентификации владельца. Не позволяйте чужим людям переписывать содержащуюся на карте информацию или фотографировать карту.
10. При оформлении карты многие банки предлагают указать контрольное слово или секретный вопрос, которое впоследствии может использоваться сотрудниками банка для подтверждения того, что по телефону с банком общаетесь именно вы. Введение такой системы безопасности разумно. Знание в экстренных ситуациях позволит вам быстрее идентифицировать себя по телефону.
11. При покупках на сайтах и в интернете введите подтверждение в виде дополнительного уведомления или по смс, а также максимальный лимит по одной транзакции.
12. Старайтесь не носить с собой банковские карты, которые вы в настоящее время не используете. Если вы не собираетесь использовать карту, то лучше обратиться в банк с просьбой закрыть счет лишней карты.
13. Если вы часто пользуетесь картой для приобретения товаров и услуг через интернет, рекомендуем выпустить для этих целей дебетовую карту или кредитную карту с небольшим лимитом.;
14. Совершайте покупки в интернете только на хорошо знакомых сайтах, в проверенных интернет-магазинах.
15. Обращайте внимание на первые буквы в адресе интернетмагазина. Он должен начинаться с названия протокола htpps. Если вам предлагают совершить покупку с сайта с протоколом htpp, этот протокол не предназначен для расчетов и хранения персональной информации, поэтому следует отказаться от указанных действий на таких сайтах.
16. Не стремитесь к бесконечному увеличению лимита по кредитной карте. Лимит должен соответствовать вашим реальным потребностям. Для дебетовых карт рекомендуем установить лимиты ежедневных операций, которые соответствуют вашим жизненным потребностям.
17. Старайтесь пользоваться банкоматами, расположенными в банках, в солидных торговых центрах, гостиницах, где обеспечивается контроль за устройством.
18. Не пользуйтесь чужими гаджетами и компьютерами для совершения операций с банковской картой.
19. Регулярно обновляйте антивирусные программы на компьютерах, планшетах и смартфонах, через которые вы совершаете операции с банковскими картами.
20. Для лучшей подготовки к возможной экстренной ситуации проведите необходимую самостоятельную подготовку с учётом особенностей вашей жизни на реагирование на мошенническую угрозу.
Если у Вас возникли какие-то вопросы на тему, которая тем или иным образом касается сферы финансовых услуг, не забывайте о том, что необходимо использовать только правдивую финансовую информацию из официальных источников, например, официальных ресурсов Министерств, ведомств, Центрального банка Российской Федерации, а также федеральных методических центров по финансовой грамотности и Научно-исследовательского финансового института Минфина России.
Юрисконсульт
Данилова Е.А.
