Регламентированы обязанности банков в целях противодействия осуществлению переводов денежных средств без согласия клиента

В частности, кредитные организации с 01.01.2021 должны обеспечить реализацию уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом РФ ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Кредитные организации должны:

обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры;

обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом;

обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации при совершении определенных действий, среди которых идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций, формирование (подготовка), передача и прием электронных сообщений, удостоверение права клиентов распоряжаться денежными средствами;

обеспечивать формирование для клиентов рекомендаций по защите информации от воздействия вредоносных кодов в целях противодействия осуществлению переводов денежных средств без согласия клиента.

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.

Дата публикации на сайте: 22.05.2019

Больше документов и разъяснений по антикризисным мерам — в системе КонсультантПлюс.

Зарегистрируйся и получи пробный доступ