Зачем ЦБ РФ создает единую базу всех банковских карт: эксперт дал объяснение

В создаваемом Банком России реестре платежных карт граждан не будет персональной информации об их владельцах. Об этом в ходе Уральского форума «Кибербезопасность в финансах» на минувшей неделе заявила глава департамента национальной платежной системы Банка России Алла Бакина. Зачем тогда регулятор создает данный реестр и как это решение может повлиять на жизнь граждан — в материале «365NEWS». © Shatokhina Natalia/ news.ru/Global Look Press тестовый баннер под заглавное изображение

Реестр без личных тайн

Все больше деталей становится известно об анонсированном в начале февраля реестре банковских карт граждан. Напомним, что в первой декаде месяца статс-секретарь — замминистра цифрового развития РФ Иван Лебедев заявил, что ЦБ РФ в течение 2026 года подготовит единую базу данных с информацией о банковских картах, имеющихся у каждого россиянина. Он добавил, что мегарегулятор и Минцифры хорошо проработали вопрос создания единого реестра и решили все «чувствительные моменты».

В пресс-службе Центробанка информацию об этом проекте подтвердили. Создание единого реестра банковских карт граждан для учета их общего количества осуществляться будет в рамках проекта «Антифрод 2.0».

И вот на прошедшем на минувшей неделе Уральском форуме по кибербезопасности были раскрыты дополнительные детали. «Предназначение реестра карт — контролировать количественный показатель, — рассказала в кулуарах мероприятия Алла Бакина. —Там не предполагается детальной, персональной информации. Поэтому даже банки будут получать информацию в формате «да/нет», без детализации».

Создание единого реестра является одной из целого пакета мер, направленных на борьбу с мошенниками, и рассматривается в совокупности с другими шагами в эту сторону, в том числе в продолжение инициативы по ограничению банковских карт на руках у одного владельца. В марте 2025 года предложение лимитировать их количество у у россиян выдвинула глава ЦБ РФ Эльвира Набиуллина. Она предложила ограничить число банковских карт у одного гражданина 20 штуками, при этом в одном банке у него не должно быть открыто более пяти карт. Председатель регулятора пояснила, что это необходимо для борьбы с дропперами — так называют людей, которые за вознаграждение передают преступникам свои банковские карты, персональные данные или доступ к ним для совершения краж денег и других преступлений. В конце декабря эту инициативу внесли в Госдуму вместе со вторым пакетом поправок по борьбе с кибермошенничеством. В настоящее время она проходит рассмотрение.

Карты любят счет

Что стоит за последними инициативами регулятора, «365NEWS» рассказал независимый эксперт по кибербезопасности Антон Редозубов.

— Почему влястям потребовался реестр банковских карт граждан?

— Как специалист по информационной безопасность, отслеживающий эту тему, хочу отметить, что создание реестра — это не самостоятельная «революционная» мера, а закономерный и технический шаг по реализации уже принятого решения об ограничении количества банковских карт у одного человека. Его стоит рассматривать как инфраструктурный элемент более широкого пакета по борьбе с кибермошенничеством.

— Что даст государству реализация этого проекта?

— Основная цель — создать унифицированный и обязательный для всех банков инструмент контроля. Реестр станет техническим механизмом, который на практике реализует ограничение на количество карт. Это поиск технического параметра для сложной системы безопасности. Его задача — системно затруднить «веерный выпуск» сотен карт для криминальных схем, что является ключевым каналом для деятельности дропперов.

— В чем главные плюсы создания реестра карт граждан?

— Главный плюс — устранение «информационной слепоты» банков. Сегодня банк видит только свои карты у клиента, но не знает, сколько их выпущено в других кредитных организациях. Реестр ликвидирует эту лазейку, создавая единое поле контроля.

Логика обороны

— А какие риски есть у этого проекта?

— Что касается минусов, то в классическом понимании — новые угрозы приватности, создание «сверхбазы» — их нет. По моему мнению, реестр будет построен на основе уже существующих и централизованно обрабатываемых данных Национальной системы платежных карт (НСПК). По сути, это не сбор новой информации, а структурирование и предоставление доступа к уже имеющимся данным для конкретной, законодательно утвержденной цели.

— Насколько велик может быть создаваемый Центробанком реестр?

— Объём данных как таковой не станет проблемой, поскольку информация, по моей профессиональной оценке, уже аккумулируется в рамках платёжной системы «Мир». Реестр, скорее всего, будет представлять собой специальный программный интерфейс (API) для банков, который в режиме реального времени будет проверять запрос на выпуск новой карты в части общего лимита.

— Каковы риски хакерской атаки на такую лакомую для мошенников базу данных?

— Риски кибератаки на эту систему принципиально не выше, чем на другие критически важные компоненты финансовой инфраструктуры — такие, как сама НСПК или система банковских электронных срочных платежей (БЭСП). Она будет подчиняться тем же строгим стандартам и требованиям регулятора в области защиты информации (ФСТЭК, ФСБ). Кража же самих данных из реестра, даже если там будут номера карт, привязка к ФИО, — что, по моему мнению, очень сомнительно, и регулятор это уже отчасти подтвердил, —не даст злоумышленникам значимых возможностей, так как для проведения операций требуются дополнительные средства аутентификации. Другими словами, они должны будут знать CVV, 3DS, одноразовые коды, которые в такой базе храниться не будут.

— Поможет ли эта база данных решить проблему дропперов и передачи денег мошенникам?

— Сама по себе — нет. Но она является необходимым и эффективным инструментом для «осушения» потока новых карт для дропперов. Ограничив возможность массового открытия карт, мы лишаем мошенников их основного «расходного материала». Это системная мера, которая должна работать в связке с другими: предикативной аналитикой (так называется прогнозирование, основанное на исторических данных — «365NEWS») со стороны банков, повышением финансовой грамотности и работой правоохранительных органов. Реестр решает одну конкретную, но критически важную техническую задачу в общей системе.

Таким образом, реестр банковских карт — это не сенсация и не «шаг в пропасть», а логичное развитие регуляторного контроля. Его цель — сделать уже принятые ограничения работоспособными. Эффективность в борьбе с мошенничеством будет зависеть не столько от самой базы, сколько от того, насколько гибко и точно она будет встроена в экосистему существующих защитных мер банков и как дополнит другие направления работы: просвещение граждан и проактивное выявление подозрительных операций. И эти направления уже претворяются в жизнь.