Банк России внес предложение внести изменения в положение о требованиях к обеспечению защиты информации при осуществлении финансовых переводов. Поправки предполагают расширение перечня требований к защите информации при осуществлении платежей в интернете, к примеру, через мобильные банки.
Размещённый на едином портале проектов НПА закон устанавливает новые требования к операторам по переводу финансовых средств, которые должны обеспечить безопасность проведения платежей в интернете. Так, операторы, на основании заявления клиента, будут определять ограничения по параметрам операций, которые клиент осуществляет посредством систем интернет-банкинга.
Среди ограничений, которые смогут устанавливать операторы, – ограничения по большой сумме переводов, времени осуществления операции и географическому расположению плательщика. Другими словами клиент сможет дать указания не проводить интернет-платежи с его счета, в случае если запрос на таковой платеж поступит из места, хорошего от его привычной геолокации. Такие ограничения операторы смогут вводить и без соответствующего заявления клиента, другими словами по собственной инициативе. Операторы также получат подтверждать право клиента на проведение операции.
Поправки также устанавливают обязанность операторов платежей каждый год тестировать свои системы на происхождение угроз информационной безопасности. С целью проведения такого анализа операторы должны будут завлекать организации, "имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг".
В августе ЦБ поменял форму ежемесячной отчетности банков о кибератаках. С 2018 года они должны будут раскрывать данные о том, на какую сумму покушались хакеры, сколько им удалось похитить со счетов, и количество средств, которые вернули клиентам (см. "Банки обяжут отчитываться об объемах утрат от хакерских атак").
Размещённый на едином портале проектов НПА закон устанавливает новые требования к операторам по переводу финансовых средств, которые должны обеспечить безопасность проведения платежей в интернете. Так, операторы, на основании заявления клиента, будут определять ограничения по параметрам операций, которые клиент осуществляет посредством систем интернет-банкинга.
Среди ограничений, которые смогут устанавливать операторы, – ограничения по большой сумме переводов, времени осуществления операции и географическому расположению плательщика. Другими словами клиент сможет дать указания не проводить интернет-платежи с его счета, в случае если запрос на таковой платеж поступит из места, хорошего от его привычной геолокации. Такие ограничения операторы смогут вводить и без соответствующего заявления клиента, другими словами по собственной инициативе. Операторы также получат подтверждать право клиента на проведение операции.
ЧИТАЙТЕ ТАКЖЕ
09:24 - 1 сентября
 |
Банкам нужно будет усилить защиту своих мобильных приложений |
В августе ЦБ поменял форму ежемесячной отчетности банков о кибератаках. С 2018 года они должны будут раскрывать данные о том, на какую сумму покушались хакеры, сколько им удалось похитить со счетов, и количество средств, которые вернули клиентам (см. "Банки обяжут отчитываться об объемах утрат от хакерских атак").
No comments:
Post a Comment