Банк России предлагает усилить требования к безопасности операций, проводимых посредством интернет-банкинга. Речь заходит о проведении платежей через Интернет и мобильные приложения (абз. 2-3 п. 2.8.2 Положения Банка России от 9 июня 2012 года № 382-П).
С целью этого предполагается увеличить перечень требований к защите информации при осуществлении платежей в Интернете. В частности, планируется что по заявлению клиента операторы будут устанавливать ограничения по большой сумме переводов, времени осуществления операции и географическому расположению плательщика. Так, клиент может указать в заявлении, что при поступлении запроса на платеж не из места его привычной геолокации он не должен производиться с его счета.
Соответствующий проект указания1 Регулятор представил для независмой антикоррупционной экспертизы.
Также предполагается, что операторы смогут вводить ограничения в зависимости от большой суммы операции и геолокация поступившего на ее проведение запроса самостоятельно по собственной инициативе. А кроме этого – подтверждать право клиента на проведение операции.
Помимо этого, планируется обязать операторов платежей каждый год тестировать свои системы на происхождение угроз информационной безопасности. А с целью проведения такого анализа завлекать организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг.
Независимая антикоррупционная экспертиза документа завершится 12 сентября.
Комментариев нет:
Отправить комментарий