Об этом сообщается в опубликованных документах Банка России. В первую очередь банкам нужно будет добавить функционал, позволяющий клиентам оперативно сообщать о мошеннических переводах.
Документ ЦБ РФ устанавливает требования к обеспечению защиты информации для кредитных организаций и иностранных банков, работающих на российском рынке платежных услуг. Основные положения включают:
Классификация операторов информационной инфраструктуры
- Организации, значимые на рынке платёжных услуг, обязаны применять усиленный уровень защиты информации.
- Кредитные организации, не относящиеся к указанным выше, применяют стандартный уровень защиты.
- Филиалы иностранных банков используют минимальный уровень защиты.
Обязанности по защите информации
- Кредитные организации и филиалы иностранных банков обязаны ежегодно проводить тестирование своей информационной инфраструктуры на предмет уязвимости и наличия возможностей проникновения. Они также должны обеспечивать целостность электронных сообщений, используя электронную подпись или сертифицированные средства криптографической защиты информации (СКЗИ).
- При использовании мобильных приложений кредитные организации должны контролировать идентификационный модуль устройства клиента и проверять принадлежность абонентского номера мобильной связи клиенту до момента подтверждения её принадлежности.
- Кроме того, организации должны регулярно оценивать технологические процессы обработки защищаемой информации, включая аутентификацию клиентов, формирование и передачу электронных сообщений, подтверждение распоряжений клиентами и хранение электронных сообщений.
Эти меры направлены на повышение уровня информационной безопасности и защиту конфиденциальных данных участников рынка финансовых услуг.
