Согласно новым стандартам кибербезопасности Центробанка России, кредитные учреждения должны уделять большее внимание защищенности своих внутренних и внешних финансовых инструментов
Банк России требует от кредитных учреждений в регулярном режиме проводить анализ кибербезопасности своих приложений, выявляя уязвимости в программах и устраняя их, сообщает портал «Известий», ссылаясь на соответствующий документ Центробанка. Регулятор сокрушается, что банки достаточно небрежно относятся к вопросам виртуальной безопасности своих программ, что приводит к повсеместному росту кибермошенничества со счетами клиентов. Срок введения новых стандартов для интернет-приложений — 2019 год. Среди мероприятий, которые должны будут проводить кредитные учреждения, содержится порядка десятка требований.
Среди основных критериев виртуальной защищенности приложений — шифрование при передаче данных, а также возможности дистанционной ликвидации сведений. Если пользователь был неактивен длительный период времени, необходимо требовать дополнительную идентификацию клиента при входе в приложение. Одновременно банки должны уметь идентифицировать месторасположение смартфона или компьютера пользователя и своих сотрудников.
