05.12.2024 14:12
SafeTech принял участие в круглом столе Общественной палаты РФ
Вчера, 4 декабря генеральный директор SafeTech Денис Калемберг выступил на круглом столе «Проблемы противодействия мошенничеству с применением персональных данных», организованном Общественной палатой РФ. В круглом столе также приняли участие и.о. директора департамента небанковского кредитования ЦБ РФ Роман Новиков, зам председателя комитета по экономической политике Госдумы РФ Станислав Наумов, зам председателя экспертного совета Банка России по защите прав потребителей финансовых услуг Эльман Мехтиев, представители бизнеса, юристы, службы финансового уполномоченного, эксперты ФГУП «Главный радиочастотный центр» и ОНФ «За права заемщиков».
В ходе круглого стола обсуждались существующие схемы мошенничества, выдвигались предложения по борьбе с ними. Например, Роман Новиков озвучил позицию мегарегулятора по вопросу мошеннических займов в микрофинансовых организациях и борьбы с ними. В частности, он пояснил почему в ЦБ решили отказаться от идеи УКЭП на токене для подтверждения волеизъявления граждан на получение микрозаймов. Эксперт также рассказал, что сейчас ЦБ прорабатывает вопрос о поправках, которые разрешат переводить микрозайм исключительно на счет самого заемщика.
Тема доклада Дениса Калемберга была «Технологии и нормотворчество. Как найти синергию для противодействия мошенничеству в цифровых каналах». Эксперт рассказал, что одной из причин роста кибермошенничеств против физических лиц является то, что многие банки до сих пор используют морально устаревшие коды из СМС или push для подтверждения банковских транзакций. В тоже время СМС и push уязвимы на всем пути своего жизненного цикла – начиная с момента формирования, когда одноразовый код известен кредитной организации и заканчивая тем, что код может быть перехвачен вредоносным ПО или сообщен социальным инженерам. Банк России в своих нормативных документах выставляет требования по защите финансовых сообщений граждан, требует внедрять средства криптографической защиты на стороне клиента. Выполнение этих требований могло бы в разы снизить количество мошеннических операций, уверен Денис Калемберг. Однако формулировки в нормативных документах регулятора допускают различные трактовки, и потому отдельные кредитные организации идут по формальному пути и продолжают использовать морально устаревшие и небезопасные коды из СМС и push. «Уточнение формулировок в положении 683-П Банка России, после которого будет невозможно двоякое толкование требований ЦБ, поможет решить эту проблему», — резюмировал эксперт.