Банкиров приняли за хакеров. Интернет-сервис "Банкинформ" путает их запросы с DDoS-атаками

Банки столкнулись с трудностями при проверке наличия у потенциальных клиентов счетов в других банках, заблокированных Федеральной налоговой службой (ФНС). По данным Ассоциации российских банков, сервис "Банкинформ" в ряде случае принимает их запросы с одного IP-адреса за нарушение информационной безопасности. В ФНС уверяют, что ограничений нет, но обещают разобраться с проблемами банкиров. По мнению экспертов, может потребоваться перенастройка сервиса или изменение структуры электронного взаимодействия.

На днях банкиры направили письмо главе ФНС Михаилу Мишустину о сложностях при использовании сервиса по проверке потенциальных клиентов на предмет блокировок их счетов в других банках. Сама ФНС рекомендует для этого использовать интернет-сервис на своем официальном сайте — "Банкинформ".

"В последние дни доступ на сайт ФНС России с IP-адресов банков в ряде случаев невозможен, в то время как с других IP-адресов сайт доступен (но доступен в течение непродолжительного времени — не более часа),— сообщается в письме, опубликованном на сайте Ассоциации российских банков (АРБ).— Наличие таких проблем позволяет предположить, что в ИТ-системе ФНС России увеличение количества запросов, направленных с одного IP-адреса, считается нарушением информационной безопасности интернет-сервиса "Банкинформ". Банк начинает рассматриваться как источник DDoS-атак, в результате ему отключают указанный интернет-сервис". В АРБ не раскрывают, какие банки испытывают сложности. "Мне об этом рассказывали сразу в нескольких банках",— сообщил заместитель главы АРБ Эльман Мехтиев. В ФНС сообщили, что внимательно изучат обращения, заверив, что на сайте нет ограничений по обращению с одного IP-адреса.

Банки обязаны проверять наличие заблокированных ФНС счетов у потенциальных клиентов. Налоговый кодекс запрещает банкам принимать на обслуживание клиентов, чьи счета в других банках были заблокированы. Открытие нового счета такому клиенту грозит банкам штрафами.

Скорее всего, причиной проблемы стала некорректная работа защиты от DDoS или WAF (web application firewall, специализированное решение для защиты сайтов от хакерских атак), полагает глава отдела консалтинга центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин. При этом регулятор не намерен вмешиваться в эту ситуацию. "FinCert Банка России не занимается очисткой трафика и непосредственной защитой от DDoS-атак,— сообщили в пресс-службе Банка России.— Защитой от DDoS-атак банки занимаются самостоятельно либо на коммерческой основе привлекают компетентные организации".

Некорректная работа сервиса в первую очередь может затронуть розничные банки, говорят эксперты. "Если у банка, работающего с организациями, есть определенный запас времени на проверку нового клиента на предмет блокировок, то при выдаче потребительского кредита решение принимается оперативно, и проблемы со стороны сервиса недопустимы",— отмечает собеседник "Ъ" в банке из топ-50. "Если банк не сможет оперативно провести проверку из-за некорректной работы системы, то просто откажет в выдаче кредита, чтобы не брать на себя лишние риски",— считает глава московского офиса Tax Consulting Эдуард Савуляк.

Решение проблемы, по мнению участников рынка, в увеличении лимита допустимых обращений на сайт ФНС. При этом необходимо скорректировать работу сервиса, чтобы исключить сбой даже при резком увеличении количества запросов. Другой вариант — предоставить банкам возможность получать такую информацию через систему межведомственного электронного взаимодействия в автоматическом режиме. "Сейчас прорабатывается вопрос информирования банков о доходах клиентов (с их согласия) по каналам Системы межведомственного электронного взаимодействия (СМЭВ),— отметил заместитель главы ФБК Алексей Терехов.— То есть технические возможности для такого взаимодействия есть, нужна лишь реорганизация инфраструктуры и желание сторон".

В ФНС пояснили, что такая работа уже ведется. "ФНС России проводит работы по предоставлению кредитным организациям сведений в СМЭВ о наличии приостановления (об отмене приостановления) операций по счетам налогоплательщика — организации и переводов его электронных денежных средств в банке, а также по счетам лиц, указанных в пункте 11 статьи 76 Налогового кодекса Российской Федерации",— сообщили в пресс-службе ФНС.

Вероника Горячева

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Финансы, Web, Безопасность

Ключевые слова: информационная безопасность, DDoS-атака, ФНС