Центробанк защитит настоящую личность нормативно

ЦБ начал работать над методическими рекомендациями, которые помогут обеспечить регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Ожидается, что это сведет к минимуму риск «подмена личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса.

«И ЦБ, и «Ростелеком» часто отмечают, что утечка биометрии почти невозможна,— указывает Алма Обаева.— В то же время риски «кражи личности» все же есть, и потому необходим четкий, определенный в нормативном акте порядок, как в этом случае действовать банку, как действовать клиенту».

Впрочем, специалисты по информбезопасности банков ждут от регулятора не только рекомендаций по юридическим вопросам взаимодействия с клиентом, но и другой конкретики. «Рынок бы хотел получить методические рекомендации, в которых ЦБ пропишет — как выявлять случаи использования поддельной биометрии, как подтверждать, что верифицирующийся человек именно тот, за кого он себя выдает, и т. д.»,— отмечает глава управления информационной безопасности ОТП-банка Сергей Чернокозинский.


Источник: Коммерсантъ

Минфин разрешил учитывать убытки от кибератак как расходы

Норма правильная, только запоздала лет на 10. Главный фактор неопределенности — органы следствия. Возбудить дело — очень нетривиальная задача.

Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целей расчета налога на прибыль. Условием для включения убытков в расходы будет наличие документа органа государственной власти об отсутствии виновных лиц. Письмо стало ответом на запрос компании, у которой обманным путем выманили деньги. Хакеры взломали почту контрагента, от его имени выслали счет на оплату. По факту деньги компании ушли на счет фирмы-однодневки.

В Минфине подчеркнули, что в данном письме распространили на хищения с расчетного счета в банке позицию, уже неоднократно высказывавшуюся в отношении хищений товарно-материальных ценностей. Там уточнили, что основанием для признания убытка может служить лишь возбуждение уголовного дела, а затем вынесение постановления о невозможности установить виновных: «Документ об отказе в возбуждении уголовного дела говорит о том, что хищения не было, следовательно, это не распространяется на цитируемую норму».

Разъяснения Минфина помогут добросовестным налогоплательщикам, но оставляют и лазейку для манипуляций. По словам партнера Taxology Алексея Артюха, жертва и ее контрагент могут сымитировать взлом почты, обналичив деньги и снизив налог. Хотя, признает господин Артюх, для избегания подобных ситуаций налоговики наверняка будут устанавливать связи всех трех сторон атаки и «истории вряд ли окажутся массовыми».


Источник: Коммерсантъ