Отчётность по 0403203 и претензии от ЦБ
В сентябре месяце в нашем банке было пару попыток дропа по ДБО. Ситуация вполне стандартная: бухгалтер использует компьютер с банк-клиентом для всего, включая скачивание игр, а токен ей просто лениво каждый раз вставлять в usb, поэтому он туда прирос. Соответственно однажды мошенники получают доступ к её банк-клиенту iBank-2 и формируют платежку, но мы платёжку тормозим. Выезжали к клиенту - логи антивируса полны криков о помощи, а бухгалтерша в слезах божится, что никуда ничего не отправляла и вообще впервые контрагента видит.
В отчёте указали "Воздействие вредоносного кода, приводящее к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных расчетов". Спустя неделю поступил грозный звонок от ЦБ, который вопрошал - проводили ли мы экспертизу компьютера на наличие трояна, осуществляющего перевод, и есть ли заключение экспертной комиссии? Мол, на каком основании мы это пишем. Попытки сказать, что это распространенная проблема ДБО, что недавно Group-IB приводили отчёт по данному трояну, что независимая экспертиза стоит дорого, а полиция выносит отказ в возбуждении уголовного дела, не принесли успеха. Потребовали предоставить все образцы договоров, инструкций и прочего, что регулирует наши отношения с клиентами ДБО. Кричали и ругались, что недопустимы даже попытки списания по банк-клиенту.
Это что же получается, лучше даже попытки скрывать, чтобы не нарваться на какое-нибудь предписание? Мы не можем стоять над каждым клиентом и требовать беспрекословного послушания, потому что это не реально. Так же мы не можем закрыть все уязвимости iBank-2 от Бифита. Мы вводим свои системы защиты, sms-подтверждение платежей и постоянное информирование клиентов о новых угрозах, но это не панацея.
Что подскажете?
В отчёте указали "Воздействие вредоносного кода, приводящее к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, оформленных в рамках применяемой формы безналичных расчетов". Спустя неделю поступил грозный звонок от ЦБ, который вопрошал - проводили ли мы экспертизу компьютера на наличие трояна, осуществляющего перевод, и есть ли заключение экспертной комиссии? Мол, на каком основании мы это пишем. Попытки сказать, что это распространенная проблема ДБО, что недавно Group-IB приводили отчёт по данному трояну, что независимая экспертиза стоит дорого, а полиция выносит отказ в возбуждении уголовного дела, не принесли успеха. Потребовали предоставить все образцы договоров, инструкций и прочего, что регулирует наши отношения с клиентами ДБО. Кричали и ругались, что недопустимы даже попытки списания по банк-клиенту.
Это что же получается, лучше даже попытки скрывать, чтобы не нарваться на какое-нибудь предписание? Мы не можем стоять над каждым клиентом и требовать беспрекословного послушания, потому что это не реально. Так же мы не можем закрыть все уязвимости iBank-2 от Бифита. Мы вводим свои системы защиты, sms-подтверждение платежей и постоянное информирование клиентов о новых угрозах, но это не панацея.
Что подскажете?
все только со слов клиента 
У нас бизнес не удалось пробить на такое. 
Комментарий