Банк России предложил
внести изменения в положение о требованиях к обеспечению защиты информации при
осуществлении денежных переводов. Поправки расширяют требования к защите
информации при осуществлении платежей в интернете.
Законопроект, опубликованный на едином портале проектов НПА,
устанавливает новые требования. Так, операторы, на основании заявления клиента,
будут определять ограничения по параметрам операций, которые клиент
осуществляет с помощью систем интернет-банкинга.
Среди них – ограничения по максимальной сумме переводов,
времени осуществления операции и географическому местоположению плательщика. То
есть клиент сможет дать указания не проводить интернет-платежи с его счета,
если запрос на такой платеж поступит из места, отличного от его привычной
геолокации. Такие ограничения операторы смогут вводить и без соответствующего
заявления клиента, то есть по собственной инициативе.
Поправки также устанавливают обязанность операторов ежегодно
тестировать свои системы на возникновение угроз информационной безопасности.