Для усиления безопасности online-платежей Банк России введет новые меры

Центральный Банк РФ предложил принять меры для повышения безопасности при проведении денежных переводов в Сети. Поправки планируется внести в положение No382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Проект обнародован на официальном портале нормативных правовых актов.

Предложение ЦБ направлено на усиление безопасности во время проведения транзакций. Требования будут распространяться на все ресурсы принимающие оплату и на сайты благотворительных организаций.

В данных поправках приведены ограничения по параметрам операций, который определяется оператором. Параметры предусматривают максимальное значение суммы денежного перевода, время, список получателей и местоположение устройства, которое использовалось для проведения операции. Оператор также отвечает за защиту данных при помощи определенных технологических мер, которые обеспечивают идентификацию клиента, аутентификацию сообщений при переводе средств и контролирования реквизитов. Меры направлены на усиление контроля над операциями при проведении денежных переводов.

Оператор должен будет информировать ЦБ о выявленных инцидентах кибербезопасности и сообщать регулятору о пресс-конференциях по поводу выявленных за день угроз до их проведения. Также указано о ежегодном тестировании и проведении анализа систем на наличие возможных уязвимостей.