September 1, 2017, 2:51 AM

ЦБ заставит банки повысить безопасность интернет-приложений

ЦБ подготовил для банков новый стандарт кибербезопасности, обязывающий их проводить регулярный анализ интернет-приложений на предмет уязвимости.

С содержанием документа, выход которого регулятор анонсировал на прошлой неделе, ознакомилась газета «Известия».

«Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь рисков, связанных с несанкционированными переводами денежных средств», - уточнили изданию в пресс-службе ЦБ.

Основной акцент сделан на защите любых банковских приложений, включая интернет- и мобильный банк, веб-приложения кредитных организаций, а также их корпоративные приложения и внутренние порталы.

Мер защиты, которые должны будут соблюдать банки, стандарт содержит более десятка. В частности, кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также, по мнению ЦБ, необходимо проводить и проверку клиентов при входе в интернет- или мобильный банк со смартфона и компьютера (сотрудников финансовых учреждений будут проверять при доступе к корпоративным приложениям и порталам). Если клиент какое-то время был неактивен в приложении, потребуется повторная верификация. Согласно стандарту, банки должны управлять настройками, обновлениями и составом приложений на смартфонах и ПК клиентов и сотрудников, а также информацией, используемой для организации защищенного сетевого взаимодействия. Кроме того, у кредитных организаций должна иметься возможность определения местонахождения смартфона или ПК клиента или сотрудника, регистрации SIM-карт.

Для банков стандарт станет обязательным к исполнению не ранее 2019 года.

Комментировать