Теперь банки обязаны использовать многоуровневые системы защиты данных, включающие в себя программное обеспечение, способное реагировать на необычные действия пользователя.
Новые правила, разработанные Федеральной корпорацией по страхованию вкладов совместно с представителями федеральных резервных банков, стали ответом властей на участившиеся случаи взлома банковских систем. Последний раз требования к банкам по обеспечению защиты данных обновлялись в 2005 году.
Новые правила не содержат в себе требований по использованию конкретных механизмов защиты. Ответственность за оценку рисков и принятие соответствующих мер по обеспечению безопасности возлагается на банки.
Изменения в основном касаются обеспечения безопасности при использовании клиентами банков систем интернет-банкинга. Уже в начале 2012 года пользователи смогут увидеть изменения в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.
В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских аккаунтов, однако корпоративные клиенты банков не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных фирм-клиентов.
За последние полтора года объектами хакерских атак стали американские платежные системы RBS WorldPay и Heartland Payment System, а также один из крупнейших американских банков Citigroup.
Так, в результате взлома компьютерной системы Citigroup в руки злоумышленников попали персональные данные более 360 000 пользователей, а общий ущерб составил 2,7 млн долл.
Напомним, что Служба безопасности Украины совместно с правоохранительными органами США, Великобритании, Франции, Германии, Кипра и Латвии разоблачила международную группу хакеров, организованную гражданами Украины под прикрытием легальной коммерческой структуры.