Расширен перечень требований к операторам по переводу денежных средств.
Центальный Банк РФпредложил принять ряд мер для повышения уровня безопасности при осуществлении денежных переводов в Сети. Соответствующие поправки планируется внести в положение №382-П от 9 июня 2012 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Проект обнародован на официальномпортале нормативных правовых актов.
Главным образом предложение ЦБпризвано усилить меры безопасности при проведении транзакций. Требования будут распространяться на все сайты принимающие оплату, в том числе на ресурсы благотворительныхорганизаций.
В поправках приведен перечень ограничений по параметрам операций, определяемый оператором. В число параметров входит максимальное значение суммы денежного перевода, список получателей, время, а также местоположение устройства, использованного для проведения операции.Также оператор отвечает за защиту данных с помощью определенных технологических мер, обеспечивающихидентификацию клиента, аутентификацию сообщений при переводе средств и возможность контролирования реквизитов. Данные меры призваны усилить контроль над операциями при осуществлении денежных переводов.
Оператор обязан проинформировать ЦБ о выявленных инцидентах кибербезопасности, а также сообщить регулятору о пресс-конференциях по поводу выявленных угрозза день до их проведения. Впроекте отдельно указано о необходимости ежегодноготестирования и анализа систем на предмет возможных уязвимостей.
