ЦБ расширил требования к безопасности при проведении платежей в сети

ЦБ расширил требования к безопасности при проведении платежей в сети

ЦБ расширил требования к безопасности при проведении платежей в сети

Центральный банк России предложил расширить список требований к защите информации при переводе денежных средств в интернете, следует из проекта поправок в положение Банка России, размещенного на портале раскрытия проектов нормативно-правовых актов.

Речь идет о новых требованиях к операторам по переводу денежных средств, которые должны обеспечить безопасность проведения операций в интернете. Изменения предлагается внести в положение Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Согласно поправкам, «оператор по переводу денежных средств на основании заявления клиента… определяет ограничения по параметрам операций, которые могут осуществляться клиентом с использованием системы интернет-банкинга».

При проведении интернет-операций по переводу денежных средств, оператор отвечает за защиту информации с помощью определенных технологических мер, указано в поправках. Такие меры обеспечивают идентификацию клиента, аутентификацию его электронных сообщений при переводе средств и возможность контролировать реквизиты. Вместе с тем регулируется возможность оператора подтверждать право клиента на проведение операции или устанавливать ограничения, пишет rns.online.

В проекте также прописано, какие ограничения могут быть установлены оператором: максимальная сумма перевода, перечень возможных получателей денежных средств, время совершения операции, географическое местоположение устройств, с помощью которых клиенты проводят операции.

Операторы по переводу денежных средств обязаны сообщать в Банк России о выявленных инцидентах, а также «о планируемых мероприятиях по раскрытию информации об инцидентах». При этом проинформировать ЦБ о выпуске пресс-релизов или проведении пресс-конференций необходимо за день до проведения мероприятия.

Поправки также устанавливают необходимость и обязанность операторов ежегодно тестировать системы на проникновение угроз информационной безопасности. «Для проведения анализа уязвимостей в прикладном программном обеспечении автоматизированных систем и приложений оператор по переводу денежных средств, оператор услуг платежной инфраструктуры привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг…» - говорится в проекте.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru