ЦБ настаивает на обеспечении комплексной безопасности интернет-приложений со стороны банков

ЦБ настаивает на обеспечении комплексной безопасности интернет-приложений со стороны банков

01.09.2017

Банк России сегодня потребовал от банков своевременно проводить комплексную проверку всех своих интернет-приложений на уязвимости для хакерских атак. Регулятор также обновил единый стандарт по кибербезопасности для учреждений кредитно-финансовой сферы.

Исполнение банками нового стандарта будет отслеживаться ЦБ РФ в рамках плановых инспекций и надзорных мероприятий как только обновлённые требования будут закреплены в нормативных актах Банка России. Центробанк считает, что внедрение этого стандарта будет серьёзно уменьшать кибер-риски банков, в первую очередь те риски, которые связаны с незаконными трансакциями денежных средств, – пояснили сегодня в пресс-службе ЦБ.

Новый стандарт содержит более десятка способов и технологий защиты информации, которые обязаны будут соблюдать финансовые учреждения. Это и шифрование, и технологии удаленной очистки данных, и идентификация клиентов при их доступе в интернет или мобильный банк, и повторная верификация в случае долгого отсутствия активности, и определение клиента по геолокации.

Новый технологический стандарт вступит в силу в 2019 году.

Поделиться: