Регламентированы обязанности банков в целях противодействия осуществлению переводов денежных средств без согласия клиента

В частности, кредитные организации должны обеспечить реализацию уровней защиты информации для объектов информационной инфраструктуры, используемых для обработки, передачи, хранения защищаемой информации в целях осуществления банковских операций, определенных национальным стандартом РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

Кредитные организации должны:

обеспечить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры;

обеспечивать подписание электронных сообщений способом, позволяющим обеспечить целостность и подтвердить составление указанного электронного сообщения уполномоченным на это лицом;

обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации, при совершении, в том числе идентификации, аутентификации и авторизации клиентов при совершении действий в целях осуществления банковских операций, формировании (подготовки), передачи и приема электронных сообщений, удостоверения права клиентов распоряжаться денежными средствами;

обеспечивать формирование для клиентов рекомендаций по защите информации от воздействия программных кодов, приводящих к нарушению штатного функционирования средства вычислительной техники в целях противодействия осуществлению переводов денежных средств без согласия клиента.

Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.