В соответствии с со статьей 3 161-ФЗ в область действия НПС попадают:
· оператор по переводу денежных средств
· оператор электронных денежных средств
· платежный агент
· банковский платежный агент
· банковский платежный субагент
· организаций федеральной почтовой связи при оказании ими платежных услуг
· операторов платежных систем
· операторов услуг платежной инфраструктуры
Все участники НПС обязаны защищать платежную информацию и выполнять требования ФЗ о НПС и подзаконных актов.
И это не только кредитные организации. Попадают под требования по информационной безопасности следующие организации:
· Банки
· Операционные, клиринговые и расчетные центры (VISA, MasterCard)
· Операторы сотовой связи (МТС, Билайн, Мегафон …)
· Электронные платежные системы (QIWI, webmoney, яндекс.деньги …)
· Процессинговые компании (PAYU, PayOnline, Assist, КиберПлат,…)
· Владельцы сетей платежных терминалов (QIWI, ОСМП, SprintNet, Форвард Мобайл, Техноплат, …)
· Владельцы платежных терминалов
· Кассы по приему платежей (Евросеть, Связной, …)
· Отделения Почты России
· Страховые компании
· Интернет магазины
· Любые компании оказывающие услуги и принимающие безналичные платежи
Я никого не лишнего не перечислил или наоборот не забыл?