Банк России подготовил рекомендации по повышению безопасности розничных платежей через Интернет

Письмо Банка России от 5 августа 2013 г. № 146-Т содержит ряд рекомендаций для кредитных организаций, являющихся операторами по переводу денежных средств, по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием Интернета.

Так, при оказании таких услуг кредитным организациям предлагается использовать многофакторную и динамическую аутентификации клиента и подтверждение операций с помощью одноразовых паролей (кодов подтверждения).

При этом последние должны доводиться до клиента в совокупности с информацией о совершаемой операции и по альтернативному каналу связи (например, через SMS-сообщения).

Помимо этого, Банк России рекомендует кредитным организациям информировать клиента обо всех неудачных попытках получить доступ к платежным услугам, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к ним.

Также следует оповещать клиента о возможной приостановке получения розничных платежных услуг, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.

Кроме того, клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования.

Наряду с этим, кредитным организациям рекомендуется в договоре о предоставлении розничных платежных услуг указывать лимиты операций с использованием Интернета.