Он содержит состав мер защиты информации, которые необходимо применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов, а также порядок их применения. Соответствующий документ опубликован на официальном сайте Центрального банка РФ.
"Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", – указывается на официальном сайте регулятора.
Документ устанавливает, что идентификаторами клиента могут выступать "номер документа, удостоверяющего личность, уникальный идентификатор ЕСИА, номер мобильного телефона, подтвержденный у оператора сотовой связи, и другое".
Аутентификационной может быть информация, определяющая сертификат или публичный ключ устройства. В случае отсутствия таких сведений необходимо использовать цифровой отпечаток устройства, собранный в соответствии с указанным в документе стандартом Банка России.
Установленные требования носят рекомендательный характер. Они вступают в силу 1 июля 2024 года.
2024, банки и банковская система, борьба с преступностью, защита персональных данных, инициативы, информационная безопасность, информационные технологии, текущая ситуация, физлица, экономика, юрлица, Банк России
Источник: ГАРАНТ.РУ