ЦБ обяжет банки усилить защиту своих финансовых приложений

Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь рисков, связанных с несанкционированными переводами денежных средств

ЦБ обяжет банки усилить защиту своих финансовых приложений

Банки должны уделять особое внимание безопасности собственных финансовых приложений — интернет- и мобильного банка, корпоративных приложений и внутренних порталов. Это следует из последней версии стандарта по кибербезопасности ЦБ, с которым ознакомились «Известия».

По словам официальных представителей регулятора, для банков стандарт по кибербезопасности станет обязательным не ранее 2019 года. После установления в нормативных актах Банка России ссылок об обязательности применения стандарта его выполнение будет проверяться ЦБ в ходе проведения инспекций и надзорных мероприятий.

«Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь рисков, связанных с несанкционированными переводами денежных средств», – рассказали в пресс-службе регулятора.

Основной акцент в новом стандарте сделан на защите любых банковских приложений, включая интернет- и мобильный банк, веб-приложения кредитных организаций, а также их корпоративные приложения и внутренние порталы. В ЦБ отметили, что это является одним из ключевых требований к банкам в рамках нового стандарта.

В стандарте более 10 мер защиты. В частности, кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также, по мнению ЦБ, необходимо проводить проверку клиентов при входе в интернет- или мобильный банк со смартфона и компьютера. Если клиент какое-то время был неактивен в приложении, потребуется повторная верификация.

Согласно стандарту, банки должны управлять настройками, обновлениями и составом приложений на устройствах клиентов и сотрудников, а также информацией, используемой для организации защищенного сетевого взаимодействия. Кроме того, у кредитных организаций должна быть возможность определения местонахождения устройства, регистрации сим-карт.