Банк России установил требования к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для признания таких систем национально значимыми

В частности:

- российские организации должны быть разработчиками (правообладателями) не менее 25 процентов используемых операторами программных средств платежной карты, а также программных средств, обеспечивающих защиту информации, осуществление функций операционного центра и платежного клирингового центра;

- лицензионные соглашения должны предоставлять операторам право использования вышеуказанных программных средств на территории России в течение не менее пяти лет, а также предусматривать обязанность лицензиара по обновлению версий программных средств;

- изготовление (сборка) платежных карт должна осуществляться российскими организациями на территории РФ;

- материальные носители платежных карт должны соответствовать требованиям национальных стандартов РФ;

- криптографический модуль, используемый в интегральной схеме платежной карты, должен иметь сертификат в системе сертификации федерального органа безопасности и (или) иметь сертификат соответствия стандартам безопасности не менее двух иностранных платежных систем, в рамках которых осуществляются переводы денежных средств по операциям с платежными картами;

- при использовании информационных технологий операторами услуг платежной инфраструктуры должны соблюдаются требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные Положением Банка России от 09.06.2012 N 382-П (качественная оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств - не ниже "удовлетворительная").