Обзор документа
15 августа 2013
Письмо Банка России от 5 августа 2013 г. N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Обзор документа
Как повысить уровень безопасности при предоставлении розничных платежных
услуг через Интернет?
Приведены рекомендации по повышению уровня безопасности при
предоставлении розничных платежных услуг с использованием сети
"Интернет" (далее - РПУ). Они предназначены для кредитных организаций,
являющихся операторами по переводу денежных средств, и привлекаемых ими
банковских платежных агентов.
Так, операторам по переводу денежных средств при предоставлении РПУ
следует использовать многофакторную и динамическую аутентификации
клиента. Рекомендуется также пользоваться подтверждением операций с
помощью одноразовых паролей (кодов подтверждения). При этом последние
должны доводиться до клиента в совокупности с информацией о совершаемой
операции и по альтернативному каналу связи (например, через SMS-сообщения).
Также следует информировать клиента обо всех неудачных попытках получить
доступ к РПУ, а также предоставлять ему возможность приостанавливать или
иным образом ограничивать доступ к указанным услугам.
Рекомендуется оповещать клиента и о возможной приостановке получения
РПУ, происходящей по инициативе кредитной организации (с пояснением
причин), а также о способах и сроках их возобновления.
Клиенту следует также знать о способах страхования рисков, связанных с
совершением операций через Интернет, о способах и порядке получения
информации об условиях страхования.
Операторам по переводу денежных средств рекомендуется в договоре,
предоставляющем клиенту доступ к РПУ, установить лимиты операций с
использованием Интернета.
Особое внимание уделено анализу рисков нарушения защиты информации,
связанных с предоставлением названных услуг.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Назад