Согласно новой редакции стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере, Банк России будет получать от банков информацию обо всех участниках мошеннических операций. Обмен такой информацией будет происходить в системе ФинЦЕРТ (Центр реагирования на компьютерные инциденты Банка России), в которой все российские банки обмениваются информацией о мошеннических операциях.
Документ вступит в силу с 1 октября 2023 года. Он необходим для исполнения закона об информационном обмене между Банком России и МВД России. Обновлённый стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам. Сюда входят, например, случаи, когда онлайн-банк открывается одновременно из разных геопозиций, или заранее одобренный кредит оформляется сразу после восстановления доступа к онлайн-банку, который был заблокирован из-за неверного ввода учётных данных.
Кроме того, банки должны обращать внимание на подозрительные транзакции по карте с нового устройства. При обнаружении таких операций банки будут направлять в ФинЦЕРТ информацию об устройстве, с которого осуществлялись мошеннические переводы, – его производителя и модель, номер SIM-карты, геолокацию и другие параметры.
Также банки должны предоставлять сведения о кибератаках и утечках персональных данных, причём максимально подробно – в соответствии с международной системой классификации действий злоумышленников.
На базе ФинЦЕРТ создана система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности. Участники информационного обмена, в котором участвует более 1000 организаций, сообщают о выявленных ими угрозах и совершенных на них атаках, а ФинЦЕРТ дает рекомендации по противодействию этим рискам.