ЦБ РФ введет стандарт инфобезопасности в сфере денежных переводов

Банк России разработал для кредитных организаций алгоритм повышения информационной безопасности при переводе денежных средств. Соответствующий Стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации вступит в силу 1 января 2017 года, сообщается в пресс-релизе Центробанка.

Документ затрагивает финорганизации РФ, выполняющие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры. Данным стандартом устанавливаются процедуры сбора и анализа данных при реагировании на киберинциденты при переводе денежных средств.

При помощи стандарта Центробанк намерен оптимизировать сбор и обработку технических данных, а также обеспечить сохранность, доступность и конфиденциальность информации о киберинцидентах при осуществлении денежных переводов.

По мнению регулятора, новый стандарт позволит повысить эффективность реагирования организаций банковской системы РФ на киберугрозы, а также усилить безопасность платежной инфраструктуры.

Илья Платонов, руководитель клиентской службы платежного агрегатора и электронного кошелька SimplePay

Мы оцениваем появление такого стандарта безопасности как логичное, своевременное решение. Количество Электронных Средств Платежа (Электронных кошельков) и платежей Электронными Денежными Средствами постоянно растет. Вместе с тем, ожидаемо будет расти и количество мошенничеств в этой области. В целом, перманентная борьба с мошенническими транзакциями и кибер-преступниками для банков - обычное дело, трудовые будни. Дополнить эту работу специальными процедурами не составит для банков большой проблемы, в том числе потому, что ЦБ РФ выбрал рекомендательный характер внедрения стандарта. Кредитные организации, работающие с ЭДС, спокойно, без спешки внедрят рекомендации стандарта в ближайшее время. И это не скажется заметным образом на их работе. Кредитные организации, не являющиеся операторами по переводу ЭДС, данный стандарт вообще не затрагивает.

Внедрение такого стандарта - это весьма эффективная мера для повышения уровня безопасности электронных платежей. Подобная практика эффективно применяется Международными Платежными Системами Visa и Mastercard, разработавшими совместно стандарт безопасности работы с карточными данными PCI DSS, который тоже, кстати, носит рекомендательный характер. Конечно, сам по себе стандарт не может полностью исключить мошенничества с сфере переводов ЭДС, но его наличие позволяет выработать общий комплексный подход к безопасной обработке электронных платежей и дает возможность системно на него влиять.