Posted 1 сентября 2017,, 16:40

Published 1 сентября 2017,, 16:40

Modified 3 ноября 2022,, 17:43

Updated 3 ноября 2022,, 17:43

Центробанк заставит банки усилить защиту своих финансовых приложений

1 сентября 2017, 16:40
Киберпреступникам станет сложнее красть данные клиентов кредитных организаций.

ЦБ внес новые пункты в единый стандарт по кибербезопасности для российских банков. Дополнения станут обязательными к исполнению в 2019 году. Об этом первого сентября пишет газета "Известия".

Поправки Центробанка обяжут банки следить за безопасностью своих финансовых приложений. Речь в первую очередь идет о интернет- и мобильном банке, а также корпоративных приложениях и внутренних порталах. Финансовые учреждения должны будут постоянно проводить мониторинг своих приложений на наличие уязвимостей. Если банк проходил сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК), то он должен пользоваться только их сертифицированными версиями.

Всего в едином стандарте ЦБ содержится около 10 мер защиты, которые должны соблюдать банки. Так кредитным организациям в обязательном порядке придется шифровать данные пользователей. В случае необходимости всю информацию о вкладчике можно будет удалить дистанционно. Банки станут обязаны идентифицировать своих клиентов, когда те пытаются совершить финансовую операцию удаленно — с компьютера, планшета или смартфона. Своих сотрудников финансовые учреждения должны проверять, в случае если те пытаются получить доступ к корпоративным порталам и приложениям.

Если клиент долгое время не пользуется приложением, то при следующем заходе, ему нужно будет снова пройти верификацию. Банки самостоятельно станут управлять настройками, обновлениями и составом приложений на гаджетах клиентов и сотрудников. Банки получат доступ к информации о местонахождении гаджета клиента, когда тот с него переводит деньги.

Выполнение всех этих требований Центробанк будет контролировать сам. Принимаемые меры должны снизить количество киберпреступлений связанных с кражей денег и похищением личных данных вкладчиков, которых в последнее время стало очень много.

cdn.iz.ru

"