Банк России введет новые меры безопасности при проведении online-платежей

Центальный Банк РФ предложил принять ряд мер для повышения уровня безопасности при осуществлении денежных переводов в Сети. Соответствующие поправки планируется внести в положение №382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Проект обнародован на официальном портале нормативных правовых актов.

Главным образом предложение ЦБ призвано усилить меры безопасности при проведении транзакций. Требования будут распространяться на все сайты принимающие оплату, в том числе на ресурсы благотворительных организаций.

В поправках приведен перечень ограничений по параметрам операций, определяемый оператором. В число параметров входит максимальное значение суммы денежного перевода, список получателей, время, а также местоположение устройства, использованного для проведения операции. Также оператор отвечает за защиту данных с помощью определенных технологических мер, обеспечивающих идентификацию клиента, аутентификацию сообщений при переводе средств и возможность контролирования реквизитов. Данные меры призваны усилить контроль над операциями при осуществлении денежных переводов.

Оператор обязан проинформировать ЦБ о выявленных инцидентах кибербезопасности, а также сообщить регулятору о пресс-конференциях по поводу выявленных угроз за день до их проведения. В проекте отдельно указано о необходимости ежегодного тестирования и анализа систем на предмет возможных уязвимостей.

Источник