В Узбекистане вводится механизм обязательного возмещения ущерба гражданам, пострадавшим от кибермошенников. Банки будут обязаны возмещать украденные с карт деньги клиентов, если транзакция была совершена без надлежащей проверки безопасности.
Согласно данным, за последние пять лет киберпреступления увеличились в 68 раз. Сейчас почти каждое второе преступление связано с IT-сферой. Около 97% киберпреступлений совершается через онлайн-банкинг и платёжные системы. Более 95% преступлений с банковскими картами совершается с использованием карт или электронных кошельков, оформленных на третьих лиц. За 11 месяцев у населения похищено 1,9 трлн сумов. Если в 2019 году было 18 видов IT-преступлений, то сейчас их более 60.
С этой целью разработан законопроект по совершенствованию системы кибербезопасности и противодействию правонарушениям в цифровой среде. Документ принят в первом чтении в нижней палате парламента.
Законопроектом усиливается ответственность государственных органов, банков, платёжных организаций и интернет-провайдеров.
Вводится уголовная ответственность за незаконную передачу данных, дающих доступ к банковским картам, электронным кошелькам и криптокошелькам. Ранее за это предусматривалась только административная ответственность.
Также ужесточается ответственность за незаконную передачу SIM-карт, аккаунтов и средств идентификации (например, OneID) третьим лицам или их использование в преступных целях.
В настоящее время усиливается необходимость защиты средств граждан на банковских счетах от кибератак. В связи с этим предлагается механизм: если из-за несоблюдения требований информационной безопасности в банке или платёжной организации клиенту нанесён ущерб (например, украдены деньги), то ущерб возмещает банк или платёжная организация.
Также устанавливаются конкретные сроки предоставления банковских данных следственным органам. При нарушении сроков или задержке информации вводится ответственность.
Нормы законопроекта направлены на усиление борьбы с киберпреступностью и повышение ответственности банков, платёжных организаций и пользователей цифровых сервисов.
