В Азербайджане будет создан FinCERT для борьбы с киберпреступностью

FinCERT для финансовых рынков будет создан в банковской системе Азербайджана. Об этом Minval сообщили в Ассоциации банков Азербайджана, комментируя рост киберпреступлений в местной банковской среде.

FinCERT — это Центр взаимодействия и реагирования Департамента информационной безопасности (CERT — computer emergency response team, группа реагирования на компьютерные инциденты). Главной задачей FinCERT является противодействие злоумышленникам путем взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться.

В Ассоциации банков Азербайджана говорят, что киберхищений в стране стало больше после пандемии COVID-19, когда население стало широко применять электронные платежи. В свою очередь, Центральный банк Азербайджана старается предотвратить такие факты. В качестве одной из таких мер для всех подконтрольных субъектов на финансовом рынке стало утверждение «Требований к обеспечению информационной безопасности субъектов, деятельность которых контролируется на финансовых рынках». В то же время была учреждена «Стратегия кибербезопасности на финансовых рынках», основной целью которой является укрепление информационной безопасности и кибербезопасности в финансовых учреждениях, а также повышение киберустойчивости на финансовых рынках. В рамках обеспечения киберустойчивости планируется создание FinCERT для финансовых рынков.

Личная аутентификация

Также одним из важных шагов, предпринятых для повышения безопасности и доверия пользователей к цифровым финансовым услугам, является утверждение «Правил внедрения усиленной аутентификации клиентов» от 13 марта 2024 года, отметили в Ассоциации. Указанное правило требует внедрения усиленных механизмов аутентификации при регистрации пользователей, входе в систему и управлении сеансами, особенно в приложениях мобильного банкинга и других цифровых каналах.

Сегодня для надёжной аутентификации уже недостаточно использовать только один элемент безопасности — например, просто пароль. Современные системы требуют как минимум два или более факторов, чтобы обеспечить высокий уровень защиты.

К таким элементам аутентификации относятся: биометрические данные — отпечатки пальцев, распознавание лица, сканирование радужки и другие уникальные физические характеристики человека; динамические коды — временные пароли (OTP), отправляемые на телефон или генерируемые в специальных приложениях; поведенческий профиль пользователя — такие параметры, как скорость набора текста, частота нажатия клавиш, привычный маршрут или время активности; статические и основанные на устройстве данные — это могут быть пароли, PIN-коды, серийные номера устройств, MAC-адреса и другие постоянные идентификаторы.

Комбинируя несколько этих факторов, системы значительно снижают риск взлома и обеспечивают более надёжную защиту данных. Банки уже начали применять усиленную аутентификации клиентов. Например, в KapitalBank активно применяется данная система защиты данных.

В соответствии с требованиями действующего Положения банки реализуют меры по борьбе с мошенничеством на нескольких уровнях — инфраструктурном, процессуальном и организационном. Эти меры охватывают мониторинг транзакций и оперативное реагирование. Для постоянного контроля операций были созданы специальные платформы по борьбе с мошенничеством, а также круглосуточные (24/7) группы мониторинга. Системы отслеживают подозрительное поведение и аномальные транзакции в реальном времени.

При выявлении угроз автоматически активируются механизмы блокировки для предотвращения возможного ущерба. Многие банки уже внедрили современные технологии для противодействия мошенничеству, включая системы анализа вредоносного ПО для выявления и блокировки вредоносных программ и системы анализа транзакций и сессий, позволяющие выявлять мошенническую активность по паттернам поведения.

Также банки активно предупреждают клиентов о возможных рисках мошенничества по электронной почте, СМС-уведомлениям; сообщениям в мобильных приложениях.
Регулярно публикуются обучающие материалы, советы по кибербезопасности и информация о новых схемах мошенничества. Подозрительные операции тщательно анализируются и при необходимости проводится расследование в сотрудничестве с правоохранительными структурами, чтобы оперативно выявить источники угроз и пресечь дальнейшие попытки мошенничества, сказали в Ассоциации.

Полный запрет на передачу банковских данных по телефону

Между тем, комментируя Minval проблему банковских киберхищений, депутат Милли Меджлиса Вугар Байрамов заявил о необходимости введения запрета в отношении банков на получение данных клиентов посредством телефона и других средств связи.

«То есть клиенты однозначно должны знать, если кто-либо связывается с ними по телефону, WhatsApp или по электронной почте и хочет получить информацию, значит, это не сотрудник банка, а мошенник, который хочет украсть деньги с его счета. Поэтому мы предлагаем, чтобы банкам предоставлялась информация лишь на местах и только после идентификации личности человека, а также чтобы запретили предоставление информации посредством каких-либо других средств связи»,- сказал депутат.

Парламентарий отметил необходимость усиления программного обеспечения банков и требований по запрету передачи личной информации третьим лицам. При этом Байрамов добавил, что банки не заинтересованы в росте киберпреступлений. Наблюдения показывают, что в большинстве случаев в банках не подозревают о действиях мошенников, связавшихся с клиентами и получивших коды-пароли. Поэтому крайне важно, чтобы граждане ни при каких условиях не делились данными пластиковых карт с третьими лицами. Если этого не делать, то больше шансов защитить свои средства.