МОСКВА, 7 сентября, ФедералПресс. Банк России предложил внести изменения в требования к обеспечению защиты информации при осуществлении денежных переводов.
Как уточняет портал «Право.ру», данные поправки предполагают расширение списка требований к защите информации при осуществлении платежей в интернете, в частности, через мобильные банки. При этом опубликованный на едином портале проектов новый законопроект устанавливает новые требования к операторам относительно перевода денежных средств, которые должны обеспечить безопасность проведения платежей в интернете.
В частности, предполагается, что на основании заявления клиента операторы будут определять ограничения по параметрам операций, которые клиент осуществляет с помощью систем интернет-банкинга. Среди ограничений, которые смогут устанавливать операторы, – ограничения по максимальной сумме переводов, времени осуществления операции и географическому местоположению плательщика.
Другими словами клиент банка сможет дать указания не проводить интернет-платежи с его счета, если запрос на такой платеж поступит из места, отличного от его привычной геолокации. Более того, данные ограничения операторы смогут вводить и без соответствующего заявления клиента, то есть по собственной инициативе. Операторы также получат возможность подтверждать право клиента на проведение операции. При этом операторы интернет-платежей будут обязаны ежегодно тестировать свои системы на возникновение угроз информационной безопасности.
Напомним, что в августе текущего года Центробанк изменил форму ежемесячной отчетности банков о кибератаках. Теперь – с 2018 года они должны будут раскрывать информацию о том, на какую сумму покушались хакеры, сколько средств им удалось похитить со счетов и какой объем денежных ресурсов уже вернули клиентам.
Кроме того, ранее в СМИ появилась информация о том, что ЦБ обяжет банки тщательнее следить за надежностью своих интернет-порталов, мобильных и корпоративных приложений. Так стандарт по кибербезопасности регулятора обязывает банки делать анализ сайтов и мобильных приложений на уязвимость, причем проводить эти проверки регулярно, поскольку способы киберхищений и технологии постоянно улучшаются, а значит повышается угроза доступа киберпреступников к данным банка.