В 2025 году финансовый рынок столкнулся с резким всплеском киберпреступности: количество инцидентов выросло на 43% по сравнению с 2024-м. На этом фоне ЦБ решил ужесточить требования к информационной безопасности МФО. С 1 января 2027 года они будут обязаны применять антивирусные средства и регистрировать события, связанные с защитой информации. Как эти меры повлияют на рынок, рассказал в беседе с Банкирос.ру директор по информационной безопасности Cyberbird Fintech Group («Привет, Сосед», «Finters», «Пробаланс») Алексей Юшкин.
По его словам, в условиях всплеска киберпреступности новая мера регулятора – верный и логичный шаг. Сейчас злоумышленники разрабатывают все более сложные технологичные схемы для атак на цифровую инфраструктуру МФО, прибегая к фишинговым кампаниям и компрометируя цепочки поставок и API. Также киберпреступники эксплуатируют критические уязвимости в ПО для скрытого проникновения в системы.
Что изменят новые требования ЦБ
Юшкин считает, что новые требования в теории должны помочь повысить защиту данных заемщиков от утечек. Надежность защиты вырастет за счет обязательного логирования событий и антивирусного контроля, которые сделают инфраструктуру устойчивее к атакам.
«Регулярные аудиты и оценка клиентских приложений помогут снизить риск уязвимостей в сервисах, а интеграция с Единой биометрической системой усилит идентификацию заемщиков и исключит риск кредитования по скомпрометированным персональным данным», – пояснил спикер.
Помимо этого, новые требования повысят цифровую гигиену. Однако вместе с этим процесс кредитования может стать сложнее и немного медленнее, поскольку строгий аудит и требования по биометрии повлекут дополнительные проверки заемщиков.
Списали деньги за услуги по подбору займа?
Узнайте, как вернуть свои средства и остановить списания – переходите в бот «Возврат денег».
Последствия для МФО
По мнению эксперта, для самого микрофинансового рынка переход на новые стандарты станет серьезным экономическим фильтром. МФО, которые не инвестировали в кибербезопасность как в приоритетное направление, столкнутся с серьезными затратами: выполнение новых требований обойдется им в десятки миллионов рублей.
«Мелкие неподготовленные игроки могут уйти с рынка или будут вынуждены искать возможности для слияния с более крупными технологическими партнерами. Кроме того, загруженность рынка информационной безопасности и дефицит квалифицированных специалистов создают риски срыва установленных регулятором сроков», – резюмировал Юшкин.
- В прошлом году число киберпреступлений на финансовом рынке выросло на 43% (по сравнению с 2024 годом), что подтолкнуло Банк России ужесточить требования к защите МФО;
- С 1 января 2027 года МФО обязаны внедрить антивирусную защиту и систему регистрации событий информационной безопасности;
- Новые меры направлены на снижение утечек данных заемщиков и повышение устойчивости инфраструктуры к кибератакам;
- Усиление контроля, аудитов и биометрической идентификации может замедлить и усложнить процесс выдачи займов;
- Выполнение требований ЦБ потребует от МФО значительных затрат, что станет серьезным испытанием для небольших организаций;
- На этом фоне многие мелкие игроки могут уйти с рынка или объединиться с крупными компаниями из-за дефицита ресурсов и нужных специалистов;
- Здесь вы можете оставить онлайн-заявку на получение займа;
- Следите за новостями в наших каналах в Telegram и MAX.
Отзыв о сайте