ЦБ РФ предложил финорганизациям усилить защиту online-операций

image

Теги: ЦБ, банк, защита, банковская карта, аутентификация

Регулятор предложил применять многофакторную аутентификацию, динамическую аутентификацию и подтверждение операций с помощью одноразовых паролей.

Центробанк РФ подготовил ряд рекомендаций для финорганизаций по усилению защиты предоставления розничных услуг в интернете. Среди прочего, ЦБ рекомендовал банкам при осуществлении клиентами различных online-операций с помощью банковской карты, применять такие механизмы защиты информации, как многофакторная аутентификация, динамическая аутентификация и подтверждение операций с помощью одноразовых паролей. 

Многофакторная аутентификация предполагает для получения доступа к услуге одновременно использовать персональный идентификатор, введение пароля и сканирование отпечатков пальцев пользователя. При динамической аутентификации на одном из этапов владелец карты должен вводить пароль, имеющий ограниченный срок действия и ограничение на число использований.

Кроме того, регулятор призвал банки повышать финансовую грамотность населения. По словам представителя ЦБ, для этого финорганизация может, к примеру, размещать на своем сайте различные памятки или видеоролики по безопасному использованию пластиковых карт. Напомним , что ранее ЦБ предложил обязать все кредитные организации России снабжать банковские карты не только магнитной полосой, но и специальным электронным чипом, чтобы избежать мошенничества.

Среди рекомендаций также значится установление в технической системе определенного периода времени бездействия пользователя, по истечении которого, клиенту необходимо повторно авторизоваться, чтобы продолжить работу с банковской программой.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus