Центробанк потребовал улучшить защиту онлайн-платежей

Для того чтобы повысить уровень защиты клиентов финансовых организаций от хищений их средств злоумышленниками, ЦБ периодически принимает новые, все более эффективные меры защиты средств, ограничивая параметры банковских операций.

Теперь сообщается, что приняты новые положения, которые должны улучшить защиту банковских платежных систем. Особенно важно отметить, что данные положения касаются также всех сайтов, на которых можно осуществить расчет, поскольку до сих пор при оплате покупок онлайн использовалась схема запроса данных одном сайте с последующей переадресацией на сайт платежной системы или банка. Этой схемой пользуется большинство злоумышленников, что приводит к многочисленным кражам средств.

Согласно новым требованиям все структуры должны как минимум раз в год осуществлять проверку своих систем на уязвимость и на вероятность взлома. Обязательный контроль за этими процессами осуществляется лицензированными специалистами Федеральной службы по техническому и экспортному контролю. К применению допускается только ПО, прошедшее надлежащую сертификацию.

С целью усиления безопасности трансакций Центробанк требует, чтобы платеж и подтверждение платежа осуществлялись в различной среде (платеж — на ПК, подтверждение — по мобильной связи). Пользователь должен всегда видеть реквизиты подтверждаемого платежа, что должно служить надежной защитой от вирусных программ подмены данных.

ЦБ также требует повышения банковского контроля за сомнительными трансакциями начиная с авторизации. Если отмечаются определенные признаки, трансакции должны быть приостановлены.

Похожие статьи

Оставить комментарий