Совфед хочет в десять раз повысить штрафы для банков, которые не выполняют требования по повышению безопасности онлайн-операций, совершаемых клиентами. Такая норма предусмотрена законопроектом, который разработал Совет по развитию цифровой экономики при Совете Федерации.
Согласно действующим нормативам, банки должны обеспечивать целостность онлайн-операций и подтверждать их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной подписи.
«Данное требование повышает защищенность от таких атак, как программный перехват сообщений, перевыпуск сим-карт, внутренний фрод, социальная инженерия», – говорится в пояснительной записке к законопроекту.
Тем не менее некоторые банки для аутентификации клиентов и подтверждения проведения операций продолжают направлять коды в СМС и push-уведомлениях. Сенаторы поясняют это тем, что «сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств для исполнения требований указания Банка России».
В связи с этим и возникла инициатива на порядок повысить штрафы, чтобы стимулировать банки использовать безопасные решения.
Так, сейчас для банков-нарушителей предусмотрено начисление штрафов в размере до 0,1% размера собственного капитала, но не менее 100 тыс. руб. В разработанном законопроекте в качестве наказания предложен штраф в размере до 1% от размера собственного капитала, но не менее 1 млн руб. либо установлено ограничение на проведение банком отдельных операций на срок до шести месяцев.