Белорусские банки должны до 20 марта предложить варианты создания единой системы «Антифрод». Она позволит противодействовать мошенничеству с электронными платежами. В мире есть примеры успешного использования антифрод-систем, поэтому целесообразность такого проекта в Беларуси очевидна, считают опрошенные dev.by специалисты по безопасности. Но одним из условий эффективной работы системы является участие в проекте всех банков.
— Сегодня есть необходимость в создании данной системы. Большинство мошеннических действий с использованием платежных электронных инструментов происходит посредством социальной инженерии (самопереводы, кража личности). Единая банковская система «Антифрод» позволит аккумулировать все сведения о таких операциях и снизить процент их проведения, — говорит и. о. начальника Департамента безопасности ЗАО «БСБ Банк» Александр Миронович.
По его словам, одним из примеров успешного использования антифрод-системы является Сбербанк России. В 2018 году благодаря антифрод-системе Сбербанк предотвратил хищение у клиентов 32 млрд российских рублей, в 2016 году — 17 млрд рублей.
— Для наибольшей эффективности системы «Антифрод» необходимо участие всех без исключения банков Беларуси в данном проекте путем взаимодействия и консолидации усилий противодействия мошенническим операциям. Что касается сроков создания данной системы, то они будут зависеть от технических возможностей выбранной платформы, на основе которой будет развернут данный программно-технический комплекс, — подчеркнул Александр Миронович.
Руководитель проекта по развитию бизнеса Group-IB в Республике Беларусь Александр Сушко также считает, что банки должны обмениваться информацией и мошенничестве.
— Другой вопрос, что сейчас этот обмен уже происходит где-то автоматически, где-то вручную. В частности, такую информацию от банков аккумулирует FinCERTby (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере). Но это процесс длительный, доверительный. Кто-то может сообщить данные, кто-то нет.
Пока не ясно, как всё будет реализовано. Бизнесу придется определиться — либо создавать новую систему защиты, либо получать необходимую информацию по подписке. Сегодня фиды есть у многих компаний в сформированном подготовленном виде. Не исключено, что в Беларуси также будет рассматриваться возможность получения этих услуг по подписке. Такой вариант тоже удобен. Ведь есть же у нас метеосводка, есть Гидромет и есть организации, которые предоставляют информацию о погоде. Здесь то же самое, — говорит Александра Сушко.
По его словам, во всем мире покупают агрегированные данные об угрозах, есть поставщики threat intelligence решений — киберразведка, задача которой — получение и анализ данных об актуальных угрозах. Они помогают прогнозировать вероятные атаки и их предотвращать. Эти сведения могут быть предоставлены по подписке. Благодаря этому банки не попадаются на фишинговые рассылки.
— Необязательно такие услуги распространять в рамках всей страны. Это могут быть договорные отношения между хозяйствующими субъектами — банком и поставщиком данных. Хотя, может быть, целесообразно, чтобы все банки получали такую информацию в рамках FinCERTby. Стоимость услуги может быть разной в зависимости от набора предоставляемой информации. Это могут быть данные разного уровня: для телекома, для предприятий, для финансового сектора. Также стоимость зависит от срока подписки, от того, как это будет интегрировано — в ручном режиме или автоматизировано загружаться в системы безопасности предприятий, — пояснил Сушко.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.