Это будут специальные и дополнительные эффективные возможности для борьбы с мошенничеством. В первую очередь банкам нужно будет добавить функционал, позволяющий клиентам оперативно сообщать о мошеннических переводах. Документ ЦБ РФ устанавливает требования к обеспечению защиты информации для кредитных организаций и иностранных банков, работающих на российском рынке платежных услуг.
Кредитные организации и филиалы иностранных банков обязаны ежегодно проводить тестирование своей информационной инфраструктуры на предмет уязвимости и наличия возможностей проникновения. Они также должны обеспечивать целостность электронных сообщений, используя электронную подпись или сертифицированные средства криптографической защиты информации (СКЗИ).
При использовании мобильных приложений кредитные организации должны контролировать идентификационный модуль устройства клиента и проверять принадлежность абонентского номера мобильной связи клиенту до момента подтверждения её принадлежности.
Кроме того, организации должны регулярно оценивать технологические процессы обработки защищаемой информации, включая аутентификацию клиентов, формирование и передачу электронных сообщений, подтверждение распоряжений клиентами и хранение электронных сообщений.
Данные и иные меры есть и еще будут направлены на повышение уровня информационной безопасности и защиту конфиденциальных данных участников рынка финансовых услуг.
Комментарии: