Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Как бороться с инцидентами в ДБО - советы бывалых

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
(0)
()
Опубликовано в:
Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента". Проект документа был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (БСТМ МВД России) от 17 января 2012 г. № 10/257. Также в его разработке приняли участие представители Банка России, а также правоохранительных органов (МВД и ФСБ).

Цель рекомендаций - оперативная организация эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО, а также исполнения требований Положения Банка России от 09.06.2012 № 382-П и Указания Банка России от 09.06.2012 № 2831–У, кредитными организациями и операторами платежных систем.

Как написано в новости, рекомендации содержат довольно подробный перечень необходимых действий, которые должны совершить причастные к транзакции и заинтересованные в ее опротестовании стороны: банк-плательщик, банк-получатель, клиент — физическое лицо, клиент — юридическое лицо. Могу подтвердить, что это действительно так. Та версия, которая попала мне в руки содержит 37 страниц (еще месяц назад их было 29), из которых 20 с лишним - это приложения с формами конкретных документов:
  • Форма заявления плательщика в банк плательщика об отзыве платежа, возврате денежных средств и блокировании доступа к системе ДБО
  • Форма заявления плательщика в банк получателя или к оператору платежной системы о приостановлении платежа и возврате денежных средств
  • Форма письма интернет провайдеру о предоставлении журналов соединений (логов)
  • Форма заявления плательщика (потерпевшего) в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств
  • Форма справки по факту инцидента информационной безопасности в системе ДБО
  • Примерный перечень документов, которые могут быть истребованы у плательщика в случае выявления хищения денежных средств
  • Форма сообщения в банк получателя по системе SWIFT о приостановлении платежа и возврате денежных средств
  • Форма письма банка плательщика в банк получателя или к оператору платежной системы по факту хищения денежных средств
  • Форма объяснения банка плательщика по факту хищения денежных средств
  • Форма заявления банка плательщика в МВД России об оказании содействия в расследовании факта хищения денежных средств
  • Перечень документов в отношении потерпевшего юридического лица и (или) юридического лица, на счет которого неправомерно зачислены денежные средства
  • Перечень документов в отношении потерпевшего физического лица и (или) физического лица, на счет которого неправомерно зачислены денежные средства
  • Образец информационного письма банка плательщика в ФСБ России о факте хищения денежных средств
  • Форма письма о создании экспертной комиссии по проверке подлинности электронной подписи. 

Достойный набор приложений, который будет очень кстати тем, кто задумывается о том, как реализовать требования 9-й статьи ФЗ-161. Кстати, за прошедший месяц, список приложений тоже поменялся в сторону увеличения их числа.

Единственное, о чем рекомендации не говорят, так это о том, что делать, если правоохранительные органы отказываются открывать дела по заявлениям, отправляя пострадавших по подследственности в места снятия денег. Но это, пожалуй, единственное замечание, на которое и ответа-то нет.
Оцените материал:
Total votes: 317
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.