Безопасность переводов в банках проверит сторонний оператор
smartmoney.oneВ частности, проект обязует банки и других операторов по переводу средств проводить независимую оценку на соответствие уровню защиты информации раз в два года и хранить отчет в течение пяти лет. "Оценка соответствия защиты информации должна осуществляться с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение соответствующих работ и услуг", - уточняют авторы документа.Также они предлагают операторам по переводу денежных средств, банковским платежным агентам, операторам услуг информационного обмена, операторам услуг платежной инфраструктуры, операторам электронных платформ (операторам по переводу денежных средств) при осуществлении онлайн-переводов денежных средств проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры и оценку соответствия уровням защиты информации.В числе прочего, операторы по переводу денежных средств должны будут обеспечить регистрацию результатов идентификации, аутентификации и авторизации клиентов при переводе и покупках онлайн, а также прием электронных сообщений от клиентов.Кроме того, ЦБ предлагает регистрировать данные об идентификаторе сотрудника, который работает с информацией клиента, а также присвоить идентификатор клиенту.