Как обеспечить защиту информации при денежных переводах через Интернет, банкомат и платежный терминал?
Установлены дополнительные требования к обеспечению защиты информации при осуществлении денежных переводов через Интернет.
Речь идет о требованиях к программам Интернет-банкинга, в т. ч. предназначенным для установки на мобильные устройства клиента.
Оператор по переводу денежных средств, в частности, информирует клиентов о появлении в Интернете ложных (фальсифицированных) ресурсов и ПО, имитирующих программный интерфейс Интернет-банкинга и (или) использующих зарегистрированные товарные знаки и наименование оператора.
В обязательном порядке должны вноситься изменения, направленные на устранение ставших известными оператору по переводу денежных средств уязвимостей ПО, средств вычислительной техники. Введены требования к обеспечению защиты информации при осуществлении денежных переводов с применением банкоматов и платежных терминалов.
Так, оператор размещает на лицевой панели банкоматов и терминалов или в непосредственной близости от них свое наименование, идентификатор устройства, телефонные номера и адреса электронной почты для связи клиентов с оператором, банковским платежным агентом (субагентом).
Кроме того, приводится алгоритм действий клиента в случае нарушения порядка штатного функционирования банкомата (терминала) либо при выявлении нарушений защиты информации.
Установлено, что расчетные (дебетовые), кредитные карты, которые начинают действовать после 1 июля 2015 г., выданные (эмитированные) кредитными организациями на территории России, должны быть оснащены микропроцессором. До этой даты достаточно наличия магнитной полосы. Указание вступает в силу по истечении 180 дней с даты его официального опубликования в "Вестнике Банка России".
Зарегистрировано в Минюсте РФ 10 сентября 2014 г. Регистрационный № 34017.