Банки усилят охрану денег россиян по новому ГОСТу

Центробанк разработал стандарт, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан. Он предполагает определение уровня доверия идентификации (УДИ), который затем необходимо соотнести с рисками оказания той или иной финансовой услуги. При несоответствии процесса идентификации требованиям установленного УДИ проводить операцию нельзя, следует из документа. Аналогичную систему рекомендуется применять при аутентификации клиента. Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года, но банки станут использовать предложенные алгоритмы опознания клиентов без особого колебания, чтобы получше защитить их деньги, уверен глава Комитета Госдумы по финрынку Анатолий Аксаков.

Только при удаленном подтверждении

Новый стандарт безопасности определяет, что предпринимать банкам для защиты информации при дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков.

Согласно документу, на первом этапе предполагается определить уровень доверия идентификации клиента, который затем соотнесут с рисками оказания той или иной финансовой услуги. Если идентификация не соответствует требованиям УДИ, проводить операцию запретят. 

«Основным критерием при выборе наиболее подходящего уровня доверия должен являться результат оценки операционного риска, то есть должен применяться рискориентированный подход. Оценка операционного риска критичности операции при выборе уровня доверия должна осуществляться кредитными организациями с учетом требований к системе управления операционным риском, установленных положением Банка России», — говорится в документе.

Григорьев заявил о минимальном количестве нарушений на выборах президента

Финансовые организации должны установить во внутренних документах уровни доверия в соответствии с проводимыми ими операциями. А так как одна и та же операция может иметь различную критичность, банки «должны установить во внутренних документах конкретные показатели оценки операционного риска, характеризующие принадлежность финансовой операции к конкретному уровню доверия».

По словам Аксакова, при разработке стандарта принимали во внимание мнение компетентных органов, которые учитывали все риски, связанные с удаленным оказанием финансовых услуг. То, что нововведение носит рекомендательный характер, не говорит, что кредитные организации им будут пренебрегать, добавил он.

Главное — безопасность, а не скорость

Эксперт Российского института стратегических исследований Михаил Беляев считает, что современные высокоскоростные методы обработки информации, которые сейчас используют в своей работе банки, позволят свести к минимуму возможные шероховатости из-за усложненной идентификации клиента. При этом для него очевидна несомненная польза новации: «Коммерческие банки смогут удостовериться, что не какой-то сторонний мошенник проводит операцию, а именно то лицо, которому принадлежат деньги, которое несет за них ответственность и которое ответственно совершает эту самую операцию».

«Ради того, чтобы безопасность повышалась и чтобы отношения клиента с банком были как можно более безопасными, я думаю, можно будет даже и пойти на какие-то временные издержки, хотя современные средства идентификации работают настолько моментально, что никаких задержек нет», — добавил эксперт.

Такие нормы естественным образом дисциплинируют банки, а стандарт безопасности помогает не совершить ошибку, резюмировал финансовый эксперт.

Читайте также:

• Какие вклады россиян могут освободить от налогов