16+
Воскресенье, 24 сентября 2017
  • BRENT $ 56.90 / ₽ 3272
  • RTS1123.24
10 июня 2017, 18:14 ФинансыБанки, вклады и кредиты

СМИ связали сбой в Сбербанке с уязвимостью Роскомнадзора

Лента новостей

Мошенники могли воспользоваться уязвимостью в системе блокировки Роскомнадзора и внести служебные серверы Сбербанка в реестр запрещенных сайтов

Фото: depositphotos.com

СМИ связали сбой в работе терминалов Сбербанка с лазейкой в реестре Роскомнадзора. Накануне вечером стали поступать сообщения о том, что в разных торговых точках клиенты не могли расплачиваться карточками Сбера. Однако позже стало известно, что платежи не проходили по картам различных банков. В частности, о проблемах с проведением оплаты сообщали в колл-центрах «Райффайзенбанка», «ЮниКредит Банка», «Газпромбанка» и «Альфа-банка». Проблемы с оплатой продолжались около 40 минут.

Как предполагает портал «Медуза», сбой мог произойти из-за того, что IP-адреса серверов авторизации интернет-платежей финансовой организации оказались в списке заблокированных ресурсов в России. Это значит, что кто-то из владельцев заблокированных ресурсов воспользовался уязвимостью в системе блокировки Роскомнадзора и внес служебные серверы Сбербанка в реестр запрещенных сайтов, поясняет BBC.

Теперь финансовые организации и профильные ведомства должны вместе работать над безопасностью в банковском секторе, считает президент ассоциации региональных банков «Россия», председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

Анатолий Аксаков президент ассоциации региональных банков «Россия», председатель комитета Госдумы по финансовому рынку «Кредитным организациям, мне кажется, во главе с ЦБ и Минкомсвязи необходимо объединить свои усилия для того, чтобы максимально, во-первых, обезопасить от всевозможных кибератак наши финансовые системы и кредитные организации, но с другой стороны, стараться реализовать такие технологические идеи, которые позволяют избежать таких сбоев. Если они возникают, значит, максимально должна включаться какая-то запасная система, которая позволяет не заметить, что произошел сбой какой-то в цепи. Технологии, с одной стороны повышают качество услуг, оказание скорости услуг, но при этом они имеют такие последствия. Причем последствия могут быть очень дорогими и для людей, и для этих институтов. Российская система, если сравнивать ее с зарубежными, она вполне технологичная. Ну и я скажу, что списание со счетов в прошлом году составили около миллиарда рублей. Это, в принципе, мизер по сравнению с тем, что происходит на западных рынках. Там миллиарды долларов списываются со счетов финансовых институтов и так далее. И в этом плане мы выглядим прилично, скажем так. Каждая кредитная организация, каждый институт работу проводит отдельно, самостоятельно, а, на мой взгляд, здесь все-таки тот вопрос, который необходимо решать совместно».

Другие банки пострадали из-за того, что более половины терминалов в торговых точках обслуживается крупнейшим банком страны, объясняли эксперты в эфире Business FM. Сбербанк заявил, что сбой затронул 10% операций с пластиковыми картами. Однако сегодня утром ведущая Business FM Ирина Савельева столкнулась с проблемами при оплате картой одного из крупнейших российских банков.

Ирина Савельева ведущая Business FM «В общем, я являюсь клиенткой одного из крупнейших банков. Сегодня утром, зайдя в крупный торговый центр в Москве, я попыталась совершить покупку. Терминал выдал мне ошибку эмитента. Мне предложили, чтобы я повторила операцию за соседним терминалом. Операция производилась трижды, и трижды мне выдавали ошибку. Я осталась без покупки, потеряла время, а потом выяснилось, что потеряла и деньги, потому что буквально через пять минут с меня трижды списали довольно-таки крупную сумму, и я осталась практически без денег. Я дозвонилась в колл-центр банка, где мне сказали, что действительно, причем они даже не уточнили номер карты, они просто сказали, что в этот период проводились технические работы. На мой вопрос: когда я смогу получить свои деньги обратно, девушка милым голосом мне ответила, что она не может ответить на этот вопрос, сейчас все уточняется. И единственное, что она мне пообещала, что мне пришлют смс, уведомят меня, когда я получу обратно свои деньги. В общем-то, и все. Единственное, что я могу сказать, что по этой карте я совершала до этого покупку билета в Подмосковье и покупка прошла удачно, все нормально, карту мне вернули, и билет тоже работал, и все было абсолютно в порядке».

Как банки смогут решить проблему с подобными сбоями?

Вячеслав Семенчук директор по развитию компании ADITIM, основатель бизнес-акселератора AKSELERATOR.ru «Система, которая была введена, у нас контролируется государством. И вот эта проблема, с точки зрения возможности попадания IP-адресов любых в этот список фактически находится не на стороне банка, а на стороне наших ребят, которые пытаются ограничить, собственно, доступ и которые создали это программное обеспечение. И вот проблема нова. То есть с точки зрения защиты, скорее, здесь должна быть коллаборация банка плюс разработчики ПО, которые должны создать, может быть, первый список IP-адресов, которые точно не будут снесены в данный реестр, потому что других способов для банка повлиять на эту ситуацию нет. Потому что IP-адрес попадает туда в случае желания злоумышленников, то есть они а) могут быстро оттуда его исключить, с точки зрения взаимодействия с ребятами, б) они, к сожалению, пока не могут повлиять на невозможность внесения этих IP-адресов в рамках взаимодействия с текущей уязвимостью. Но понятно, что потенциальный банк и сотрудники технических отделов могли предусмотреть какие-то закрытые протоколы, то есть взаимодействие с банковскими терминалами. На текущий момент они используют классические системы. Здесь, наверное, можно было предусмотреть какие-то дополнительные лазейки, но это бы а) удорожало эко-систему, то есть возможность использования терминалов. И, соответственно, я думаю, что в ближайшее время мы увидим какие-то нововведения. Я надеюсь, что это будет нововведение с точки зрения коллаборации банка, разработчики по блокировке».

Тем временем МВД России заявило, что начало проверку по обращению в ведомство Роскомнадзора в связи с распространенной в сети Интернет ложной информации о якобы сбоях в работе платежных систем ряда крупных российских банков в результате DNS-атаки. В сообщении МВД указывается, что уже установлены лица, причастные к распространению заведомо ложных сведений.

Рекомендуем:

  • Фотоистории