ЕРЕВАН, 16 августа. /АРКА/. ЦБ РФ подготовил ряд рекомендаций банкам по усилению защиты предоставления розничных услуг в Интернете. Соответствующее письмо размещено на сайте регулятора, пишет banki.ru.
В частности, регулятор предложил банкам применять более совершенные механизмы защиты информации при осуществлении клиентами в Интернете различных операций с помощью банковской карты: многофакторную аутентификацию, динамическую аутентификацию и подтверждение операций с помощью одноразовых паролей.
К примеру, уточняется в письме, при многофакторной аутентификации держатель карты, совершая покупку в Интернете, для получения доступа к услуге одновременно использует персональный идентификатор, вводит пароль и предоставляет сканер отпечатков пальцев.
В свою очередь при динамической аутентификации на одном из этапов владелец карты вводит пароль, имеющий ограниченный срок действия и ограничение на число использований.
Регулятор в письме также рекомендовал банкам проводить анализ рисков нарушения защиты информации и пересматривать его результаты на регулярной основе — не реже чем раз в два года. «Адекватна ли система защиты банка тем уровням угроз, которые за двухлетний период существенно поменялись? Скорее всего, они (угрозы. — Прим. «Прайма») существенно поменялись, и потребуется пересмотреть (систему защиты. — Прим. «Прайма»)», — пояснили в ЦБ.
Банк России призвал кредитные организации повышать финансовую грамотность населения. Представитель ЦБ пояснил, что для этого банк может, к примеру, размещать на своем сайте различные памятки или видеоролики по безопасному использованию пластиковых карт.
Банкам предлагается информировать клиентов обо всех неудачных попытках операций, проводимых через Интернет, и предоставлять право клиентам останавливать или ограничивать несанкционированные действия.
Вместе с тем желательно информировать клиента о возможной приостановке получения доступа к услугам, происходящей по инициативе банка, с пояснением причин, а также о способах и сроках возобновления операций, считает регулятор.
Также ЦБ предлагает банкам устанавливать в технической системе период времени, в течение которого пользователь не производит действий в Интернете, так называемый период «бездействия», по истечении которого возможность осуществления операции блокируется, а клиенту необходимо вновь авторизоваться.
В свою очередь банкам рекомендуется осуществлять мониторинг розничных услуг с использованием Интернета, выявляя определенные критерии повышенного внимания к операциям. Предлагается включать в договор, предоставляющий клиенту возможность получать розничные платежные услуги в Интернете, положение, устанавливающее лимиты операций.
К примеру, устанавливать максимальный размер операции, определять список возможных получателей денежных средств. В случае предоставления такой возможности проводить аутентификацию для подтверждения суммы лимитов. -0-
