Банк России предлагает усилить требования к безопасности операций, проводимых с помощью интернет-банкинга. Речь идет о проведении платежей через Интернет и мобильные приложения (абз. 2-3 п. 2.8.2 Положения Банка России от 9 июня 2012 года № 382-П).
С этой целью предполагается расширить список требований к защите информации при осуществлении платежей в Интернете. В частности, планируется что по заявлению клиента операторы будут устанавливать ограничения по максимальной сумме переводов, времени осуществления операции и географическому местоположению плательщика. Таким образом, клиент может указать в заявлении, что при поступлении запроса на платеж не из места его привычной геолокации он не должен производиться с его счета.
Соответствующий проект указания1 Регулятор представил для независмой антикоррупционной экспертизы.
Также предполагается, что операторы смогут вводить ограничения в зависимости от максимальной суммы операции и геолокация поступившего на ее проведение запроса самостоятельно по собственной инициативе. А помимо этого – подтверждать право клиента на проведение операции.
Кроме того, планируется обязать операторов платежей ежегодно тестировать свои системы на возникновение угроз информационной безопасности. А для проведения такого анализа привлекать организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг.
Независимая антикоррупционная экспертиза документа завершится 12 сентября.
Источник: ГАРАНТ.РУ
1 С паспортом проекта указания Банка России "О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" и материалами к нему можно ознакомиться на Федеральном портале проектов нормативных актов (ID 02/07/0917/00072833).