Банки должны составлять для клиентов рекомендации, как защитить свои данные от вредоносных кодов. Кроме того, клиенты по заявлению смогут устанавливать ограничения операций или максимальную сумму перевода. Такие положения Банка России о защите информации вступают в силу 29 марта. Требования должны значительно снизить количество операций, совершаемых без согласия клиентов. Какие данные защитят надежнее, выяснила «Парламентская газета».
Мобильные приложения обновят
Новые требования к безопасности касаются нескольких видов банковской информации, например, документов в электронном виде, авторизации клиентов, данных об операциях. Отдельно указали требования к защите данных, связанных с распоряжениями пользователя цифровых рублей. Под охраной должны быть и данные о средствах криптографической защиты информации.
В документе указано, что системно значимые банки должны в своих мобильных приложениях добавить функцию приема заявлений клиентов. Так люди смогут сообщить онлайн о переводах без их согласия и других подозрительных операциях. А сами кредитные организации теперь обязаны составлять для клиентов рекомендации, как защитить свои данные от вредоносных кодов, чтобы мошенники не получили доступ к их картам.
Кроме того, клиенты по заявлению могут устанавливать предельную сумму переводов и другие ограничения для своих операций. Теперь такую возможность должны предоставить людям все кредитные организации. Кроме того, банки должны ежегодно тестировать свою инфраструктуру на возможность попасть в нее, а также анализировать уязвимость своей информационной безопасности.
Защита станет надежнее
Как сообщил «Парламентской газете» председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков, вступившие в силу нормы — это часть обновленной системной защиты средств граждан в банках. Он напомнил, что за последний год депутаты приняли уже около тридцати поправок в законы, усиливающие безопасность по разным направлениям, включая банки.
«Новые требования Банка России формально являются техническими, но по факту они гораздо эффективнее защитят людей от действий мошенников. Теперь преступникам будет еще труднее зайти в профили клиентов, воспользоваться всевозможными кодами. Мы будем и дальше усиливать безопасность на этом направлении — готовим внести в апреле целый пакет новых инициатив, включая борьбу с дропперами», — сказал Аксаков.
По его словам, подавляющее большинство краж денег происходит не с помощью взлома банковских счетов, а люди сами переводят средства мошенникам. Поэтому Аксаков подчеркнул, что очень важно уделить внимание социальной инженерии.