ЦБ предложил усилить требования к безопасности при осуществлении интернет-платежей

Банк России предложил внести изменения в положение о требованиях к обеспечению защиты информации при осуществлении денежных переводов. Поправки предполагают расширение списка требований к защите информации при осуществлении платежей в интернете, например, через мобильные банки. 

Опубликованный на едином портале проектов НПА законопроект устанавливает новые требования к операторам по переводу денежных средств, которые должны обеспечить безопасность проведения платежей в интернете. Так, операторы, на основании заявления клиента, будут определять ограничения по параметрам операций, которые клиент осуществляет с помощью систем интернет-банкинга. 

Среди ограничений, которые смогут устанавливать операторы, – ограничения по максимальной сумме переводов, времени осуществления операции и географическому местоположению плательщика. То есть клиент сможет дать указания не проводить интернет-платежи с его счета, если запрос на такой платеж поступит из места, отличного от его привычной геолокации. Такие ограничения операторы смогут вводить и без соответствующего заявления клиента, то есть по собственной инициативе. Операторы также получат подтверждать право клиента на проведение операции.

ЧИТАЙТЕ ТАКЖЕ

09:24 — 1 сентября

Поправки также устанавливают обязанность операторов платежей ежегодно тестировать свои системы на возникновение угроз информационной безопасности. Для проведения такого анализа операторы должны будут привлекать организации, "имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг". 

В августе ЦБ изменил форму ежемесячной отчетности банков о кибератаках. С 2018 года они должны будут раскрывать информацию о том, на какую сумму покушались хакеры, сколько им удалось похитить со счетов, а также объем средств, которые вернули клиентам (см. "Банки обяжут отчитываться об объемах потерь от хакерских атак").