PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Статьи

ЦБ и банки ждут роста карточных мошенничеств с 1 января 2013 года

28 сентября 2012
  
  pdf-версия

Банки серьезно обеспокоены вступлением в силу с 1 января 2013 года ФЗ «О национальной платежной системе». Волнения среди банкиров вызывает статья, регулирующая порядок использования банковских карт. Согласно ей, в случае если с карты клиента банка без его согласия снимаются деньги, банк должен вернуть их на счет клиента в течении суток. По действующим правилам, в случае несанкционированного списания денежных средств клиент обязан проинформировать об этом банк не позднее чем через день после получения уведомления о совершенной трансакции. С этого момента банк несет ответственность за несанкционированное списание средств и обязан возместить клиенту сумму операции, совершенной без согласия клиента. Сегодня банкиры сами решают, в течение какого времени средства будут возвращены: расследования, инициированные кредитным учреждением, могут затянуть возврат денег на недели и месяцы.

Однако в ЦБ и банковском сообществе уверены, что новая норма — подарок мошенникам.

"Человек может самостоятельно снимать деньги с карты и тут же писать жалобу, что это сделал не он, опережая банковскую систему уведомления", — говорит собеседник в Центробанке.

Также мошенник сможет отдать свою пластиковую карточку третьему лицу: тот будет снимать с нее средства в другом городе или стране, а сам держатель карты в это время может предъявлять претензии банку и требовать возврата денег, которые банк будет обязан вернуть по закону в течении суток.

"Такая ситуация кризисна не только для банков, — комментирует источник. — На самом деле она опасна для всех, ведь как только кредитно-финансовое учреждение перестанет справляться с потоком мошенников, у него остается единственный способ оградить себя от них — это прекратить выдачу пластиковых карт".

Президент некоммерческого партнерства «Национальный платежный совет» Андрей Емелин, входящий в состав рабочей группы ЦБ РФ, отметил, что для предотвращения подобной ситуации разрабатываются законодательные меры.

"Сейчас мы готовим ряд поправок к закону, чтобы избежать негативных последствий", — заверил он.

По словам Емелина, предполагается, что лицо, которое обжалует неправомерность транзакции, будет обязано доказать, что банк действительно не уведомлял его о трансакции. По закону организация считается исполнившей обязанность уже в момент отправки уведомления, а не в момент получения его клиентом.

"Если банк добросовестно выполняет свои обязанности и уведомляет клиентов о денежных операциях, то вышеописанную схему мошенничества реализовать будет невозможно", — уверен он.

"За оставшееся время нужно успеть внести поправки в закон «О национальной платежной системе»", — резюмирует Емелин.

Эксперты уверены, что вводимые поправки увеличат стоимость обслуживания карт.

"Помимо того что банкам предстоит максимально усовершенствовать и оптимизировать систему отслеживания операций, организовать работу с обращениями граждан, параллельно придется обратиться к страховому бизнесу, — говорит эксперт. — Пока страхование платежей в оценках деятельности страхового рынка не упоминается. Но с введением закона, появится почва для этого. И, исходя из норм рентабельности, соответственно, вырастет стоимость обслуживания банковских карт", — говорит главный экономист УК «Финам Менеджмент» Александр Осин.

По словам начальника управления пластиковых карт «ВТБ24» Александра Бородкина, сейчас делать какие-то предположения рано, поскольку на текущий момент закон содержит основные нормативы, но специальных положений ЦБ РФ, разъясняющие действия банков в этой ситуации, нет.

"В законе не определено несколько базовых вещей: например, что подразумевается под «уведомлением клиента» — SMS, электронное письмо или почтовое отправление, — отмечает он. — Лично уведомить каждого клиента о денежной операции мы не состоянии".

Также, со слов Бородкина, непонятно, что делать, в случае если впоследствии будет признано, что операция произошла с ведома клиента.

"Банк будет обязан снова забрать эту сумму или же по факту поступления жалобы возвратить клиенту данную сумму, но не давать к ней доступ, пока не проведет проверку?" — интересуется начальник управления.

Зам председателя ГД РФ по финансовому рынку Анатолий Аксаков в курсе сложившейся ситуации и тоже ждет отчетов от Центробанка.

"Надо найти компромисс и прописать его в законе: допустим, если трансакция совершена с введением PIN-кода или других персональных данных, то это вина клиента — был сам невнимателен, к примеру, а если с помощью технических средств, дистанционно, то ответственность лежит на банке — значит, неэффективно работает система безопасности", — предположил депутат.

Источник: Известия
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры