|
(поле данных) |
дата и время реализации инцидента у участника информационного обмена |
формат представления данных в соответствии со спецификацией RFC 3339 [11] |
"fixationAt": "2002-10-02T15:00:00.05Z", "rootCause": "ключевые причины возникновения инцидента", "vectorCode": "идентификатор вектора компьютерной атаки", "serviceType": [{ "type": "тип атакуемого объекта", "name": "наименование программного/аппаратного обеспечения", "version": "версия программного/аппаратного обеспечения", "description": "дополнительное описание типа атакуемого объекта" }], "typeOfAttack": "код типа компьютерной атаки", "antifraudDistribution": [{ "device": { "ip": "127.0.0.1", "imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei": "международный идентификатор мобильного оборудования", aiic": "acquiring institution identification code (32 поле ISO 8583)", "cati": "card acceptor terminal identification (41 поле ISO 8583)", "caic": "card acceptor identification code (42 поле ISO 8583)" }, "payee": { "bik": "123456789", "hash": "P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11", "hashSnils": "B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44", "inn": "123456789000", "transferId": { "paymentCard": { "number": "123412341234123412" }, "settlement": { "number": "12345123451234512345" }, "phoneNumber": { "number": "1212312345678" }, "idNumber": { "number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT" } } }, "additionalStatus": { "crossBorder": "идентификатор трансграничности", "additionalTransactionApprove": [ "идентификатор дополнительного подтверждения операции" ] } }], |
|
|
(поле данных) |
||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - вектор [INT] - направленный на инфраструктуру участника информационного обмена; - вектор [EXT] - направленный на клиента участника информационного обмена |
|||
|
(блок данных) |
В случае необходимости указания нескольких значений полей данных (type, name, version, description) указывается один или несколько объектов в блоке данных "serviceType" |
|||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: 1) системные уровни: - [hw] - аппаратное обеспечение, - [net] - сетевое оборудование, - [net_s] - сетевые приложения и сервисы, - [hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы, - [os] - операционные системы, системы управления базами данных, серверы приложений; |
|||
|
2) уровень AC и приложений, эксплуатируемых для предоставления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена: - [rbs] - система дистанционного банковского обслуживания, - [front-office] - система обработки транзакций, осуществляемых с использованием платежных карт, - [web] - информационные ресурсы сети Интернет, - [abs] - автоматизированная банковская система, - [back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт; - [participant_w] - автоматизированные системы используемые работниками участника информационного обмена |
||||
|
3) уровень AC и приложений клиента участника информационного обмена: - [cfs] - файловый сервер, - [crbs] - система дистанционного банковского обслуживания, - [ecs] - сервер электронной почты; - [clien_w] - автоматизированные системы используемые работниками клиента участника информационного обмена; |
||||
|
- [oth] - иная система |
||||
|
(поле данных) |
||||
|
(поле данных) |
||||
|
(поле данных) |
||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - [trafficHijackAttacks] - компьютерные атаки, связанные с изменением маршрутно-адресной информации; - [malware] - компьютерные атаки, связанные с использованием вредоносного программного обеспечения применительно к объектам информационной инфраструктуры участников информационного обмена и их клиентов; - [socialEngineering] - компьютерные атаки, возникшие в результате побуждения клиентов к осуществлению операций по переводу денежных средств путем обмана или злоупотребления доверием; - [ddosAttacks] - компьютерные атаки типа "отказ в обслуживании" (DDoS-атаки) применительно к информационной инфраструктуре участников информационного обмена; - [atmAttacks] - компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена; - [vulnerabilities] - компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов; - [bruteForces] - компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных; - [spams] - компьютерные атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов; - [controlCenters] - компьютерные атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами Ботнет; - [sim] - компьютерные атаки, связанные с изменением (подменой) идентификатора мобильного абонента (IMSI) номера сим-карты, а также с заменой идентификатора мобильного оборудования (IMEI); - [phishingAttacks] - компьютерные атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания; - [prohibitedContents] - компьютерные атаки, связанные с распространением информации, касающейся предложения и (или) предоставления на территории Российской Федерации финансовых услуг лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации. Размещение в сети Интернет запрещенного контента; - [maliciousResources] - компьютерные атаки, связанные с размещением в сети Интернет информации, позволяющей осуществить неправомерный доступ к информационным системам участников информационного обмена и их клиентов, используемым при предоставлении (получении) финансовых услуг, в том числе путем неправомерного доступа к конфиденциальной информации клиентов. Размещение в сети Интернет вредоносного ресурса; - [changeContent] - компьютерные атаки, связанные с изменением контента; - [scanPorts] - компьютерные атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями; - [other] - иные компьютерные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов |
|||
|
(блок данных) |
В случае необходимости указания нескольких значений полей данных (device, payee, additional Status) указывается один или несколько объектов в блоке данных "antifraudDistribution" |
|||
|
(подблок данных) |
идентификаторы устройства, с которого осуществлялась несанкционированная операция |
|||
|
(поле данных) |
сетевой адрес компьютера и (или) коммуникационного устройства (маршрутизатора) (IP) |
Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12] |
||
|
(поле данных) |
International Mobile Subscriber Identity (IMSI) - международный идентификатор мобильного абонента (индивидуальный номер абонента (клиента - физического лица), по которому система распознает пользователя мобильной связи, использующего стандарты GSM и UMTS |
число (15-разрядное в десятичном представлении) AA-BBBBBB-CCCCCC-EE |
||
|
(поле данных) |
International Mobile Equipment Identity (IMEI) - международный идентификатор мобильного оборудования (мобильного устройства клиента - физического лица) |
число (15-разрядное в десятичном представлении) AA-BBBBBB-CCCCCC-EE |
||
|
(поле данных) |
идентификатор участника, являющегося банком-эквайрером при осуществлении операций по переводу денежных средств с использованием платежных карт |
идентификатор участника, являющегося банком-эквайрером при осуществлении операций по переводу денежных средств с использованием платежных карт (Acquiring institution identification code) - поле "F032" стандарта финансовых сообщений ISO 8583 [7], [8], [9] |
||
|
(поле данных) |
идентификатор банкомата и (или) электронного терминала, на котором осуществляется операция по переводу и (или) снятию денежных средств |
идентификатор банкомата и (или) электронного терминала, на котором осуществляется операция по переводу и (или) снятию денежных средств (Card acceptor terminal identification), - поле "F041" <*> стандарта финансовых сообщений ISO 8583 [7], [8], [9] |
||
|
<*> Значение идентификатора терминала должно быть выровнено влево и дополнено пробелами справа до 8 символов |
||||
|
(поле данных) |
идентификатор банкомата и (или) электронного терминала, на котором осуществляется операция по переводу и (или) снятию денежных средств, по его географическому местоположению |
идентификатор банкомата и (или) электронного терминала, на котором осуществляется операция по переводу и (или) снятию денежных средств, по его географическому местоположению (Card acceptor identification code) - поле "F042" <*> стандарта финансовых сообщений ISO 8583 [7], [8], [9] |
||
|
<*> Значение идентификатора пункта обслуживания должно быть выровнено влево и дополнено пробелами справа до 15 символов |
||||
|
(блок данных) |
информация, определяющая получателя перевода денежных средств без согласия клиента (далее - информация о получателе средств) |
|||
|
(поле данных) |
БИК оператора по переводу денежных средств, обслуживающего получателя средств |
|||
|
(поле данных) |
последовательность символов, полученных в результате вычисления хэш-функции SHA-256 от серии и номера документа удостоверяющего личность |
Последовательность символов, полученных в результате вычисления хэш-функции SHA-256 от серии и номера документа удостоверяющего личность. |
||
|
Серия и номер документа удостоверяющего личность представляется для вычисления хэш-функции: без пробелов (_), знака номера (N), букв (при их наличии) в верхнем регистре (ABC). |
||||
|
Для российского паспорта это XXXXYYYYYY, где: XXXX - четырехзначная серия паспорта; YYYYYY - шестизначный номер паспорта. |
||||
|
Кодировка исходного текста (до хэширования) - Windows-1251; Кодировка текста хэша - Windows-1251. |
||||
|
(поле данных) |
Последовательность символов, полученных в результате вычисления хэш-функции SHA-256 от СНИЛС плательщика. |
|||
|
СНИЛС представляется для вычисления хэш-функции: без пробелов (_) и знаков разделения (-). СНИЛС вида: XXXXXXXXXXX |
||||
|
Кодировка исходного текста (до хэширования) - Windows-1251; Кодировка текста хэша - Windows-1251. |
||||
|
(поле данных) |
в формате XXXXXXXXXX - для юридических лиц, в формате XXXXXXXXXX или XXXXXXXXXXXX - для индивидуальных предпринимателей и (или) физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой |
|||
|
(подблок данных) |
идентификационные данные в зависимости от способа реализации перевода денежных средств |
|||
|
(подблок данных) |
при осуществлении операций по переводу денежных средств с использованием платежных карт |
В случае необходимости указания нескольких значений поля данных (number) указывается один или несколько объектов в подблоке данных "paymentCard" |
||
|
(поле данных) |
номер платежной карты получателя средств, выданной ему и (или) лицу, уполномоченному получателем средств, оператором по переводу денежных средств - эмитентом |
|||
|
номер платежной карты представляется без пробелов (_) и знаков разделения (-). |
||||
|
(подблок данных) |
при осуществлении переводов денежных средств по банковским счетам посредством списания денежных средств с банковских счетов плательщиков |
В случае необходимости указания нескольких значений поля данных (number) указывается один или несколько объектов в подблоке данных "settlement" |
||
|
(поле данных) |
номер банковского счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств |
|||
|
номер банковского счета представляется без пробелов (_) и знаков разделения (-). |
||||
|
(подблок данных) |
при осуществлении переводов денежных средств по абонентскому номеру телефона |
В случае необходимости указания дополнительного значения поля данных (number) указывается один или несколько объектов в подблоке данных "phoneNumber" |
||
|
(поле данных) |
в формате KKKXXXNNNNNNNN, где: KKK - от одного до трех символов кода страны; XXX - код оператора; NNNNNNN - 7 знаков номера. |
|||
|
Номер телефона представляется без знака плюс (+), пробелов (_) и знаков разделения (-). |
||||
|
(подблок данных) |
В случае необходимости указания дополнительного значения поля данных (number) указывается один или несколько объектов в подблоке данных "idNumber" |
|||
|
(поле данных) |
идентификационный номер получателя средств, в частности номер электронного кошелька получателя средств, используемого им на основании договора банковского счета и (или) договора об использовании электронного средства платежа, заключенного с оператором по переводу денежных средств |
|||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - [CRB] - трансграничный перевод; - [DOM] - перевод внутри страны |
|||
|
"additionalTrans-actionApprove" (поле данных) |
Выбирается один или несколько кодов из ограниченного множества возможных значений: - [3DS] - операция подтверждена с использованием 3D Secure; - [DCS] - реализация технологических мер по использованию раздельных технологий [3]; - [NAA] - операция без подтверждения; - [SMS] - подтверждение операции выполнено с применением коротких текстовых сообщений (СМС); - [LTR] - операция выполнена в соответствии со списком доверенных получателей средств; - [TEL] - операция подтверждена по телефону; - [OAA] - иной способ подтверждения |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875