Перейти к основному содержимому

ФинЦЕРТ

ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) - это подразделение Банка России, которое обеспечивает информационную безопасность финансового сектора страны.

С 01.09.2025 года МФО при принятии решения о предоставлении потребительского займа обязана провести проверку сведений о получателе денежных средств, указанных в заявлении о предоставлении потребительского кредита (займа) и (или) распоряжении заемщика о перечислении заемных денежных средств на счет третьего лица, на наличие сведений о получателе денежных средств в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента.

Исполнение данной обязанности осуществляется путем подключения МФО к Автоматизированной системе обработки инцидентов Банка России АСОИ ФинЦЕРТ.

Способы обмена информацией между ФинЦЕРТ и МФО

Обмен информацией между ФинЦЕРТ и Участником осуществляется двумя основными способами:

Первый способ - через сообщения в личном кабинете (ЛК): Участник может направить в ФинЦЕРТ сообщение об инциденте, угрозе, уязвимости, публикации, сообщение в сводной форме или изменении данных в карточке участника, приложив к сообщению соответствующую электронную форму и/или файл.

Второй способ - через прикладной программный интерфейс (API) в формате JSON: Для автоматизированного взаимодействия Участник может использовать REST API.

Доступ к личному кабинету МФО в АСОИ ФинЦЕРТ

МФО необходимо получить доступ к автоматизированной системе обработки инцидентов ФинЦЕРТ, которая обеспечивает взаимодействие с системой информационной безопасности Банка России. Сведения по организации подключения к АСОИ ФинЦЕРТ размещены на официальном сайте Центрального банка Российской Федерации и информационном портале.

Доступ к API ФинЦЕРТ

Получение доступа для взаимодействия с АСОИ ФинЦЕРТ через API возможно только для участников, которые уже имеют личные кабинеты в АСОИ ФинЦЕРТ и осуществляют взаимодействие с системой в «ручном режиме». Для организации взаимодействия с АСОИ ФинЦЕРТ с использованием API необходимо ознакомиться с официальной инструкцией: Инструкция по организации взаимодействия с-АСОИ ФинЦЕРТ с использованием API

Для проведения тестового взаимодействия с системой и отладки программного обеспечения в АСОИ ФинЦЕРТ предусмотрены две рабочие зоны:

ЗОЭ (зона опытной эксплуатации)

Тестовая среда для разработки и отладки программного обеспечения, где МФО могут безопасно тестировать все функции API без риска отправки некорректных данных в боевую систему. Содержит ресурсы:

  • Личный кабинет Участника - lk.fincert.cbr.ru
  • Сервис API-взаимодействия - api.fincert.cbr.ru
  • Сервис Крипто-API для автоматизированного подписания сообщений электронной подписью - crypto-api.fincert.cbr.ru

ЗПЭ (зона постоянной эксплуатации)

Основная рабочая среда, где МФО осуществляют реальное взаимодействие с системой ФинЦЕРТ для обработки инцидентов информационной безопасности и получения актуальных данных. Содержит ресурсы:

Организация API-взаимодействия МФО с ФинЦЕРТ

Шаг 1: Назначение ответственного работника

  • Определить работника организации, который будет отвечать за API-взаимодействие с ФинЦЕРТ.
  • Указать его ФИО, должность, подразделение и телефон.

Шаг 2: Создание двух учетных записей

  • Первая учетная запись: обычный пользователь с рабочим email (например: manager@mfo.ru) для доступа в личный кабинет АСОИ ФинЦЕРТ и зону опытной эксплуатации (ЗОЭ).
  • Вторая учетная запись: специальная для API-взаимодействия с email вида api_fincert@доменорганизации.ru для работы в зоне постоянной эксплуатации (ЗПЭ).

Шаг 3: Получение TLS-сертификата

  • Обратиться в территориальное учреждение Банка России.
  • Оформить пользовательский TLS-сертификат на ответственного работника.
  • Сертификат будет использоваться для обеих учетных записей.

TLS-сертификаты выдаются в ТУ БР в соответствии с документом Регламент получения ключевой информации

Шаг 4: Получение аутентификационных данных

  • Получить логин и пароль для первого входа через ответственного за информационный обмен в организации.
  • Установить TLS-сертификат в СКЗИ.

Шаг 5: Настройка подключения

  • Настроить зашифрованный канал подключения к АСОИ ФинЦЕРТ.
  • Использовать TLS-сертификат для аутентификации при API-взаимодействии.

Интеграция сервиса StopList BrainySoft с АСОИ ФинЦЕРТ

В BrainySoft интеграция с ФинЦЕРТ реализована в сервисе StopList через API взаимодействие. Это позволяет автоматически получать и обрабатывать данные о мошеннических переводах в режиме реального времени.

Основные проверки (фиды)

• Паспортные данные - хеш-суммы номеров и серий паспортов.

• СНИЛС - хеш-суммы СНИЛС физических лиц.

• ИНН - идентификационные номера налогоплательщиков.

• Номера телефонов - контактные данные подозрительных лиц.

• Платежные карты - номера карт, связанных с подозрительными операциями.

• Банковские счета - номера счетов, участвующих в подозрительных операциях.

• Электронные кошельки - кошельки, используемые для подозрительных операций.

• SWIFT-счета - международные банковские счета.

• Система быстрых платежей - номера СБП, связанные с подозрительными операциями.

Автоматическая загрузка данных

4 раза в сутки (08:00, 12:00, 16:00, 22:00.) сервис автоматически скачивает обновленные списки ФинЦЕРТ

• Проверяются все типы данных: паспортные данные, ИНН, СНИЛС, номера телефонов, банковские карты

• Данные загружаются в защищенную базу данных для быстрого доступа

Интеграция в кредитный конвеер

• Создан специальный шаг в Системе Принятия Решений (СПР) для автоматической проверки клиентов

• При создании заявки система автоматически запускает проверку по базе ФинЦЕРТ

• Результат проверки может влияет на итоговое решение по одобрению займа.

Пример: Совпадение найдено в ФинЦЕРТ

После создания новой заявки и прохождения шага проверки по данным ФинЦЕРТ в системе принятия решений, если указанный параметр (например, паспорт) найден в стоп-листах ФинЦЕРТ, в информационном окне заявки появляется соответствующее уведомление о результате проверки.

Если для этого шага в настройках была выбрана блокирующая функция, система автоматически заблокирует заявку и присвоит ей статус «Отклонена».

Если перейти в карточку лида, то также будет отображаться информация о результате проверки по данным ФинЦЕРТ. В случае, если найдено совпадение и шаг проверки был блокирующим, статус лида будет отмечен как «Отказано».

Пример: Совпадение не найдено в ФинЦЕРТ

В случае, если совпадение по данным ФинЦЕРТ не найдено, в заявке отображается положительный результат проверки — напротив шага проверки появляется зелёная галочка и сообщение, что проверка по данным ФинЦЕРТ (например, по мобильному телефону) пройдена успешно.

Системный пользователь устанавливает статус заявки «К выдаче», и становится доступна кнопка «Создать контракт». Это означает, что заявка прошла все проверки и может быть одобрена для дальнейшего оформления.

При переходе в карточку лида, по которому не найдено совпадение в данных ФинЦЕРТ, так же отображается положительный результат проверки. Статус лида меняется на «Одобрено».

Преимущества интеграции для МФО

Автоматизация: Проверки выполняются без участия операторов.

Скорость: Быстрая обработка проверки в автоматическом режиме.

Надежность: Автоматическая загрузка данных 4 раза в сутки обеспечивает получение всегда актуальной информации из базы ФинЦЕРТ.

Соответствие требованиям: Полное соблюдение законодательства Банка России.