Новые стандарты защиты финансовых приложений от ЦБ России

Пришло время изменить банкам свое отношение к финансовым проектам, которые предоставляют услуги мобильного и Интернет-банкинга. Об этом говорит последняя версия стандартов от ЦБ в области кибербезопасности. Согласно актуальным нормам, кредитные компании должны анализировать все приложения на предмет слабых мест. Если же ПО уже получило одобрение от ФСТЭК, необходимо использовать только сертифицированные версии.

Представители регулятора отмечают, что защита финансовых приложений является чрезвычайно важным шагом в сторону защиты клиентов. И новый стандарт позволит избавить рынок от мошенников, которые всегда пытаются воспользоваться подводными камнями в проектах. Эксперты утверждают, что наступило время, когда важно обратить внимание на финансовое ПО, так как благодаря новым стандартам возможности киберпреступников существенно сократятся.

Еще на прошлой неделе представители Центробанка объявили о реализации нового стандарта, касающегося коммерческих учреждений страны. Официальные представители главной финансовой организации заявляют, что новые стандарты пока носят рекомендательный характер, тогда как их полноценная интеграция произойдет только в 2019 году. Банк России будет заниматься рассылкой новых правил, которых должны придерживать другие организации, и реализация этого проекта будет контролироваться надзорными комиссиями и инспекциями.

В Центробанке надеются, что использование новых требований позволит существенно снизить количество рисков в процессе проведения транзакций. К таковым относятся несанкционированные переводы денег. В первую очередь, важно улучшить принципы онлайн-банкинга. Так, эксперты обратили внимание на использование Интернета и мобильных гаджетов, которые должны стать абсолютно безопасными. Таким образом, в Центральном банке обратили внимание на альтернативные способы сотрудничества клиентов с коммерческими учреждениями.

Представители регулятора назвали более десяти мер безопасности, которые должны быть приняты игроками финансового рынка. К примеру, в кредитных организациях важно улучшить принципы шифрования, и удаленного управления данными. Также в Центробанке предлагают улучшить методы авторизации при входе в персональный кабинет с мобильного гаджета или компьютера. В случае если клиент в течение какого-то времени не будет посещать приложение, при очередном заходе ему придется пройти процедуру определения личности повторно.

В соответствии с новыми стандартами, защита финансовых приложений должна помочь организовать безопасное сетевое взаимодействие. Кредитные организации в будущем получат возможность отслеживать местонахождения гаджета или ПК, чему поспособствует регистрация сим-карт. В Банке России считают, что требования регулятора позволят серьезно защитить банковские системы безопасности от массовых взломов и хакерских атак. К сожалению, часто по умолчанию бытует мнение о том, что мошенники не смогут получить доступ к их внутренним системам. Только за последние годы произошла серия взломов, из-за которых финансисты потеряли миллиарды рублей.

В новом стандарте имеются сразу несколько основных мер безопасности. Можно их причислить к необходимому минимуму, от которого можно будет отталкиваться в будущем. Лишь немногие банки сегодня действительно занимаются вопросами безопасности, поэтому они имеют уязвимости, которые в будущем могут привести к серьезным проблемам. Судя по всему, стандарты позволят снизить угрозы, существующие по отношению к банкам.

Комментарии


Добавить комментарий