(для просмотра видео кликните по картинке)
Злоумышленник, получив доступ к вашему электронному устройству, с использованием вредоносных программ или своих технических навыков имеет все шансы получить также доступ к вашим средствам и похитить их, фактически ничем не ограничивая себя, сказал «Голосу России» президент Национального платежного совета Андрей Емелин. Он рассказал о мерах борьбы с киберпреступлениями, проблеме возврата денежных средств и «облачных счетах» будущего
(для просмотра видео кликните по картинке)
…Этот вид мошенничества для России чрезвычайно актуален. С развитием новых технологий и с все более широким доступом граждан к Интернету и к мобильной связи проблема защиты информации, которая передается с использованием этих средств, становится актуальной во всех сферах, в том числе, и в сфере, касающейся распоряжения денежными средствами граждан. Недавно принятый закон о национальной платежной системе легализовал электронные денежные средства. Таким образом люди получили возможность с использованием любых средств коммуникации распоряжаться своими банковскими счетами и оперировать так называемыми электронными денежными средствами самостоятельно. В связи с этим проблема защиты, которая раньше существовала только с точки зрения передачи информации, связанной с персональными данными, стала гораздо более коммерциолизированной. Теперь злоумышленник, получив доступ к вашему электронному устройству, с использованием вредоносных программ или с использованием своих технических навыков имеет все шансы получить доступ к вашим средствам и похитить их, фактически ничем не ограничивая себя, кроме собственной совести, которой у него, скорее всего, нет. Если для кредитных организаций ситуация развивалась более плавно, то для граждан, наверное, было ощущение «взрыва» на рынке, когда вдруг появились такие способы управления своими финансами.
Понятно, что возникновение более комфортных, более доступных, в том числе, для злоумышленников, средств передачи информации о денежных средствах породили новые виды кибермошенничества. К сожалению, законодательство серьезно опаздывает за жизнью. Сначала мы получили новый сегмент киберпреступлений, и только сейчас начинают обсуждаться предложения по изменению, например, уголовного кодекса в части введения специализированных составов, касающихся мошенничества с использованием компьютерных средств. Существует ряд сложностей с точки зрения привлечения их к ответственности по общим положениям, например, о мошенничестве. Требуется выполнение определенных условий, соответствующих признаку этого преступления. Их выявление без учета компьютерной специфики зачастую бывает затруднительным. Именно поэтому сейчас сформулировано определенное предложение, которое эту специфику учитывает с точки зрения состава преступления, а с другой стороны, мы сформулировали предложения по корректировке процессуальных норм, понимая, что чем более унифицирована и понятна здесь ситуация, тем более защищенным является каждый гражданин.
Мы потратили почти полгода на выработку методических рекомендаций о порядке действий в случае выявления фактов мошенничества в дистанционном банковском обслуживании. Кроме того банки сейчас серьезно прорабатывают вопрос об автоматическом обмене информацией о выявленных фактах мошенничества с тем, чтобы лица, которые были уличены в действиях, связанных с хищением денежных средств, получали бы соответствующее информационное сопровождение в банковской системе, и к ним отношение формировалось бы с учетом их предыдущей деятельности.
На мой взгляд, самое главное — не забывать о том, что тема компьютерной безопасности теперь стала нашей повседневной темой. Это теперь не какая-то экзотика, о которой мы слышим по телевизору и забываем, как о чем-то совершенно к нам не имеющим отношение. Компьютер, в особенности в больших городах, есть у большинства граждан, и восприятие его, как средства коммуникации, требует серьезной корректировки. Как только вы начинаете использовать его для совершения финансовых операций, а сейчас молодое поколение активно пользуется электронными деньгами и электронными кошельками, вы должны воспринимать его, как ту же самую карту, если карта, как средство доступа к счету, вам ближе по пониманию.
Возврат этих средств — это серьезная проблема. Она сейчас практически никак не урегулирована, сейчас все происходит по соглашениям между кредитными организациями, и по большому счету зависит от доброй воли каждого банка: настроить или не настроить свою систему перевода денежных средств, как предусматривающую или не предусматривающую возврат денег гражданам. Очевидно, что эта проблема требует нормативного решения, желательно законодательного. Потому что и приостановка платежа и, тем более, возврат платежа, то есть совершение обратной транзакции, без четко законодательно определенных оснований является нарушением Гражданского кодекса. Происходит вмешательство в гражданские правоотношения между плательщиком и получателем, формально банк на это права не имеет. Если вы или кто-то от вашего имени, показав доступ к вашему счету, совершил определенную операцию, то это ваш риск. Соответственно, вы не обеспечили для себя достаточную защиту, чтобы эта транзакция не произошла. Но мы понимаем также, что ситуации бывают очень разные, действовать могут как реальные злоумышленники извне компаний, так и люди, которые недобросовестно себя ведут, будучи сотрудниками компаний. Эти случаи подлежат дифференцированному рассмотрению. Это в равной степени несправедливо, как в случае возложения ответственности на гражданина, так и в случае возложения ответственности на банк. Очень хочется, чтобы эти системы были системами тонкой настройки, чтобы мы в каждом случае имели законодательно предусмотренный механизм выявления реально виновного лица и наказания именно его. Если это потребует создания каких-то систем, мы готовы их профинансировать и всячески поддерживать их функционирование с тем, чтобы иметь возможность адекватно, квалифицированно и быстро помогать тем людям, которые стали жертвами этих преступников.
Сейчас весь мир двигается в сторону использования различных средств уточненной идентификации. Это двухфакторная идентификация, получение различных подтверждений о совершении транзакций с использованием, например, смс-уведомлений, использование биометрии лица, привязки к месту или техническому средству совершения операции, то есть это идентификация не только лица, но и места совершения операции и только в этом случае проведение ее. Есть целые математические модели, какие именно элементы идентификации и подтверждения совершения транзакции могут использоваться и в каком сочетании. И по большому счету, наверное, мы дойдем до полной биометризации страны, когда мы будем иметь электронные паспорта, уникальные электронные подписи, уникальные карты, подобные универсальной электронной карте, то есть тогда мы получим совокупность признаков, которые все вместе подделать, похитить или узнать будет крайне затруднительно и затратно. В этом случае можно говорить об усложнении, скорее, технологии, чем способа доступа, то есть вопрос не в том, чтобы вы совершали больше действий. Напротив, сейчас уже возникают технологии, позволяющие совершать транзакции без электронного средства платежа, а только персонально идентифицируя себя через биометрические данные, тем самым получая доступ к «облачным счетам», то есть неким данным, которые хранятся в банке, они подтверждаются вами из точки совершения транзакций и открывают вам путь к совершению транзакций.
Не секрет, что многие люди до последнего сомневаются и считают менее комфортным использование безналичных платежей только из-за того, что они не уверены в средствах безопасности. Но это помимо того, что многие не пробовали. Как только они понимают, что это удобно, срабатывает эффект удобства перед всеми остальными вопросами, и здесь нужно поддержать человека, если он двинулся в сторону безналичных, то есть более прозрачных и гарантированных расчетов, его нужно поддержать, показав ему, что эта система действительно надежна. Для этого нужно осуществлять вложения, а вложения в безопасность, на самом деле, являются одной из крупнейших затрат практически во всех кредитных организациях».
Видео
Пред.Андрей Емелин выступил на форуме разработчиков банковских систем12 сентября 2012След.Прошло заседание рабочей группы по Стратегии развития национальной платежной системы на период до 2020 г.17 сентября 2012