МОСКВА, 10 июня. /ТАСС/. Единые требования к уровню защиты систем дистанционного банковского обслуживания введут в России в 2017 году. Как пишет газета "Известия", это следует из плана развития электронного взаимодействия на финансовом рынке, утвержденного в мае зампредом правительства Аркадием Дворковичем.

Сейчас, по экспертным оценкам, защищено не более 5 проц интернет-банков.

Как считают в правительстве и Центробанке, у всех российских банков разный уровень защиты интернет-банков, включая мобильные банки, поэтому нужны четко установленные требования к уровню их защиты.

"В рамках проекта Центробанк и Федеральная служба безопасности сейчас проводят анализ степени защиты таких банковских систем, о результатах своего исследования они должны отчитаться перед кабмином до конца июня", - пишет газета.

По словам источника, близкого к ЦБ, регулятора беспокоят не только масштабы мошенничества /официально это несколько миллиардов рублей в год/, но и латентность этих нарушений. Так, правоохранительные органы возбуждают уголовные дела только по 1-5 проц общего количества преступлений, связанных с хищением клиентских денег.

Близкий к ЦБ источник также сообщил, что в разработке стандартов информационной безопасности активно будет участвовать Центр по борьбе с киберугрозами, созданный при ЦБ. Документы о его создании подписаны в мае 2015 года.

Как считает глава Group IB Илья Сачков, зачастую подразделения банков, ответственные за дистанционные сервисы, по разным причинам противятся внедрению дополнительных мер безопасности /в силу непонимания угроз, экономии и нежелания тратить бюджет на безопасность/.

"В конфликте многих российских банков между бизнесом и безопасностью пока выигрывает бизнес, - считает Сачков. - Введение со стороны ЦБ обязательных защитных механизмов заставит некоторые банки либо отказаться от дистанционного обслуживания или сделать его максимально безопасным". При этом, по его мнению, введение для пользователей "безопасного пароля" не спасет клиентов от мошенников.

"В большинстве случаев пароль становится доступен злоумышленнику через фишинговые /поддельные/ сайты или когда на компьютере вирус пароль перехватывает. Злоумышленники почти никогда не подбирают пароль - они всегда его знают. По нашим данным, защищенный интернет-банк - только у 15-20 из 800 российских банков", - сказал Сачков.

Поэтому он считает, что в список требований к системам дистанционного банковского обслуживания /ДБО/ банков должны войти: двухфактурная авторизация для входа в интернет-банк / подтверждение входа по одноразовому коду/; отображение в SMS реквизитов получателя денежных средств; контроль смены SIM-карты; контроль заражения смартфона; мониторинг и закрытие фишинговых сайтов; мониторинг скомпрометированных учетных записей и др.

Сачков также предлагает дополнительно страховать операции, проводимые через ДБО.

По мнению директора департамента аудита защищенности Digital Security Алексей Тюрина, для улучшения ситуации в области безопасности может также помочь многофакторная аутентификация и подтверждение действий в ДБО, постинформирование по операциям. Также ситуацию улучшит информационная работа с клиентом и более простые способы взаимодействия с правоохранительными органами, но последнее от банков зависит мало.