Центробанк России потребовал повышения безопасности дистанционных платежей
Москва, 09:52, 07 Сен 2017, редакция FTimes.ru, автор Светлана Леонтьева.
Национальный финансовый регулятор Российской Федерации намерен в значительной степени повысить уровень защиты от вероятных хищений денежных средств, принадлежащих гражданам и компаниям. «Коммерсантъ» сообщает, что Центробанк РФ выступил с инициативой о введении ряда дополнительных требований к банковским учреждениям и ко всем прочим организациям, осуществляющим такие финансовые операции как проведение платежей. Регулятор настаивает при этом на ограничении их определенными параметрами, уточняет издание.
Новшества, призванные максимально надежно защищать деньги платежных систем и клиентов банков от краж, фигурируют в поправках, предусмотренных для Положений Центробанка России «О требованиях к обеспечению защиты информации при осуществлении денежных переводов».
Требования эти внедряют в России не только для банков, а фактически и для всех интернет-ресурсов, которые принимают оплату от граждан, уточнили в пресс-службе ЦБ. Во исполнение нового требования финансового регулятора страны данные структуры и компании обязаны будут ежегодно тщательно анализировать свои системы на предмет их уязвимости, а также обеспечивать тестирование их на возможность взлома хакерами. Для этого будут привлекаться специалисты, обладающие лицензиями Федеральной службы по техническому и экспортному контролю, подконтрольной Министерству обороны. При этом использовать можно будет исключительно сертифицированное ПО, подчеркнули официальные представители Центробанка России.
«Чрезвычайно важно, что затрагивает это новшество не только банки, но и все сайты, принимающие платежи, — заявил журналистам замначальника лаборатории компьютерной криминалистики Group-IB Сергей Никитин. – Речь идет в данном случае в том числе и об интернет-магазинах и кинотеатрах, а также обо всех компаниях, занимающихся сбором пожертвований на самые разные цели».
Эксперт отмечает, что на сегодняшний день при оплате какой-либо покупки в Сети порталы зачастую запрашивают у клиента данные, после чего идет переадресация его на официальный сайт банковского учреждения или платежной системы. Однако, у киберпреступников есть при этом отличная возможность воспользоваться ситуацией, и в результате имеют место хищения денег.
Центральный банк России настаивает: контроль над сомнительного характера трансакциями должен быть значительно усилен уже на этапе авторизации, а при выявлении подозрительных признаков процесс необходимо приостанавливать.
Изменения вступят в силу 1 июля 2018 года.
Ранее портал Ftimes.ru сообщал о том, что регулятор обяжет банки усилить безопасность своих интернет-приложений.