ЦБ РФ введет стандарт инфобезопасности в сфере денежных переводов

ЦБ РФ введет стандарт инфобезопасности в сфере денежных переводов

Новый стандарт позволит повысить эффективность реагирования банков РФ на киберугрозы.

image

Банк России разработал для кредитных организаций алгоритм повышения информационной безопасности при переводе денежных средств. Соответствующий Стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации вступит в силу 1 января 2017 года, сообщается в пресс-релизе Центробанка.

Документ затрагивает финорганизации РФ, выполняющие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры. Данным стандартом устанавливаются процедуры сбора и анализа данных при реагировании на киберинциденты при переводе денежных средств.

При помощи стандарта Центробанк намерен оптимизировать сбор и обработку технических данных, а также обеспечить сохранность, доступность и конфиденциальность информации о киберинцидентах при осуществлении денежных переводов.

По мнению регулятора, новый стандарт позволит повысить эффективность реагирования организаций банковской системы РФ на киберугрозы, а также усилить безопасность платежной инфраструктуры.

Илья Платонов, руководитель клиентской службы платежного агрегатора и электронного кошелька SimplePay

Мы оцениваем появление такого стандарта безопасности как логичное, своевременное решение. Количество Электронных Средств Платежа (Электронных кошельков) и платежей Электронными Денежными Средствами постоянно растет. Вместе с тем, ожидаемо будет расти и количество мошенничеств в этой области. В целом, перманентная борьба с мошенническими транзакциями и кибер-преступниками для банков - обычное дело, трудовые будни. Дополнить эту работу специальными процедурами не составит для банков большой проблемы, в том числе потому, что ЦБ РФ выбрал рекомендательный характер внедрения стандарта. Кредитные организации, работающие с ЭДС, спокойно, без спешки внедрят рекомендации стандарта в ближайшее время. И это не скажется заметным образом на их работе. Кредитные организации, не являющиеся операторами по переводу ЭДС, данный стандарт вообще не затрагивает.

Внедрение такого стандарта - это весьма эффективная мера для повышения уровня безопасности электронных платежей. Подобная практика эффективно применяется Международными Платежными Системами Visa и Mastercard, разработавшими совместно стандарт безопасности работы с карточными данными PCI DSS, который тоже, кстати, носит рекомендательный характер. Конечно, сам по себе стандарт не может полностью исключить мошенничества с сфере переводов ЭДС, но его наличие позволяет выработать общий комплексный подход к безопасной обработке электронных платежей и дает возможность системно на него влиять.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle