«Во-первых, это некая нетипичность поведения клиента, переводящего денежные средства. Здесь имеется масса вопросов о том, что можно считать нетипичным и нехарактерным относительно суммы, места перевода», — рассказала Инна Легчилова.
По ее словам, банкам дано поручение разработать специальные процессы, которые направлены на выявление такого подозрительного поведения.
«Первоначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений.
Например, если в определенный период времени платеж совершался с одного IP-адреса, а через десять минут с другого. Или платежи совершаются в ночное время, хотя ранее в такое время их не было», — пояснила она.
Перечень классов и индикаторов большой. Решение о приостановлении операции будет приниматься не по одному из них, а в совокупности.
«Банк приостанавливает операцию на двое суток и в течение этого времени может связаться с клиентом для уточнения деталей.
Это сделано для того, чтобы не пострадали невиновные люди. Вместе с тем необходимо создать такой механизм, который позволил бы банкам приостановить операцию, т.е. создать правовое поле», — уточнила специалист.
Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, то такая операция не будет приостановлена.
Это всего лишь один индикатор, который говорит о нетипичности поведения, а все остальные действия совпадают с тем, что человек делает в определенное время.
Однозначно будут приостанавливаться операции, по которым есть точная информация о незаконности списанных средств. В таком случае банк будет блокировать денежную сумму и делом будут заниматься правоохранительные органы.
По словам начальника отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрия Курилы, необходимость приостановки платежей будет определяться и другими факторами.
«Из автоматизированной системы обработки инцидентов Нацбанка четыре раза в сутки банкам будет предоставляться информация о получателях, которые себя скомпрометировали.
Это необходимо для того, чтобы банки загружали данные о них в свои антифрод-системы и ставили такие платежи на контроль, — рассказал он. — Мы пошли немного дальше и попытались расписать цифровой профиль скомпрометированных устройств. Будем передавать эту информацию банкам».
Дмитрий Курило отметил, что в развитие указа Лукашенко «О мерах по противодействию несанкционированным платежным операциям» правлением Нацбанка были приняты о несанкционированных переводах денег и предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации.
Последний документ конкретизирует действия всех, кто занимается выявлением несанкционированных платежных операций.
Там прописано, какую информацию и в какие сроки предоставляют банки. В частности, они должны независимо от времени суток в течение часа с момента обнаружения инцидента предоставить всю информацию в автоматизированную систему обработки инцидентов Нацбанка.