Как ЦБ будет защищать от атак Систему быстрых платежей

Центробанк выявил «иные» компьютерные атаки на клиентов банков в Системе быстрых платежей (СБП).

Об этом регулятор сообщил банкам в письме за подписью директора департамента информационной безопасности Вадима Уварова, узнали «Ведомости».

В письме ЦБ называет атаками сбор информации о клиентах банков. Зная идентификатор клиента в СБП, проще говоря, номер его мобильного телефона, можно получить дополнительную информацию о человеке. Например, имя, отчество и первую букву фамилии, а также названия банков, где у него открыты счета. Такие запросы могут быть массовыми, ЦБ называет их «переборами идентификаторов клиентов» и относит к инцидентам информационной безопасности.

ЦБ предлагает бороться с переборами так, следует из письма. Национальная система платежных карт (НСПК, 100%-ная «дочка» ЦБ, операционно-клиринговый центр СБП) проводит мониторинг операций и блокирует в СБП номера телефонов, с которых осуществляется массовый перебор. Срок блокировки — не более суток. Также ЦБ будет информировать банки об идентификаторах, с которых осуществляется массовый перебор.

СБП надежно защищена с точки зрения кибербезопасности, подчеркивает представитель ЦБ. В СБП двухступенчатая система защиты, объясняет он. Первая ­­— на стороне банков, которые должны предотвращать переборы номеров. Вторая — на уровне НСПК, где выявляются запросы клиентов банков, которые не заканчиваются переводами. Такие запросы, по его словам, блокируются. Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты, заключил представитель ЦБ. НСПК, говорит ее представитель, круглосуточно осуществляет мониторинг операций в СБП. По его словам, за все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.