Клиенты ряда российских банков уже несколько дней жалуются на нестабильную работу приложений и проблемы с онлайн-трансакциями. При попытке расплатиться картой пользователи либо видели сообщение об ошибке, либо операции просто не проходили. Уже появились первые заявления о кибератаке на банки, однако ситуация может быть немного сложнее, пишет Telegram-канал «Суверенная экономика».
Судя по описанию, POS-терминалы некоторых российских кредитных организаций перевели в оффлайн-режим. То есть выглядит это примерно так: терминал сам проверяет пин-код и баланс, не обращаясь к процессингу. Все это на 100% похоже на то, что кусок системы, обрабатывающий онлайн-трансакции, просто лег. Могла ли быть причиной DDoS-атака? Скорее нет, чем да. Отделять настоящие сообщения POS-терминалов от мусорных научились достаточно давно, значит, дело в другом.
Пока причина происходящего неизвестна. Однако с учетом того, что о проблемах говорили клиенты сразу нескольких банков, есть ощущение, что ее источник где-то за пределами их контура. И единой причинной точкой может быть только Национальная система платёжных карт (НСПК). Тогда картинка складывается.
Если это правда, и проблемы действительно со стороны НСПК, то это не первая подобная кибератака — месяц назад уже были неполадки с СБП и процессингом. Справедливости ради, критического ущерба финансовой системе и клиентам банков эта ситуация не нанесет. Да, будет дестабилизация сервисов, временное неудобство, где-то карточки не будут работать. Но в целом подобные инциденты российский финтех научился переваривать достаточно хорошо.
Пока ситуация выглядит так: сейчас даже самые масштабные DDоS-атаки не могут причинить финансовой системе критического ущерба. Вызвать простой на сутки — да, но создать серьезные проблемы — скорее нет. Да, будут попытки бить по «цепочкам поставок», провайдерам, процессингу, но за 10 прошедших лет российская финансовая система в части защищенности и независимости изменилась радикально. И это, на самом деле, здорово.
Комментарии читателей (0):