ЦБ обяжет банки усилить безопасность интернет-приложений

ЦБ обяжет банки усилить безопасность интернет-приложений

Включение в стандарт ЦБ требований, которые подразумевают реальную работу по повышению безопасности приложений, наполняют вектор судебной защиты клиентов банков, которые пострадали от хищений. Практика споров и так меняется, а с такими требованиями банкам все сложнее отмахиваться от клиентов, у которых похитили деньги. Судьям всегда очень интересно как исполняются стандарты и требования Банка России. Фактически, если банк не сможет доказать исполнение требований ЦБ, это создает условия для удовлетворения исков клиентов банка.

Газета Известия, в распоряжении которой оказался обновленный стандарт Центробанка по кибербезопасности, Банк России намерен обязать банки проводить регулярную проверку интернет-приложений на наличие уязвимостей для хакерских атак. «Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций, в первую очередь рисков, связанных с несанкционированными переводами денежных средств», — пояснили изданию в пресс-службе ЦБ. Отмечается, что документ содержит более десяти мер защиты, которые должны будут соблюдать банки. В частности, речь идет о шифровании, возможности дистанционного удаления данных, проверке клиентов при входе в интернет- или мобильный банк, повторной верификации при длительном отсутствии активности, возможности определения местонахождения смартфона или компьютера клиента. Ожидается, что требования нового стандарта вступят в силу не ранее 2019 года.


Источник: ТАСС

Другие записи

  • Двухступенчатая защита аккаунтов Твиттер и LinkedIn
  • Госы обяжут закупать отечественные инновации
  • Какие мобильные устройства и приложения нужны американскому солдату?
  • ФСБ хочет «запретить анонимность» в сети
  • 4 громкие новости о кибербезопасности
  • Директива № 20 США (Presidential Policy Directive 20) по кибероперациям. Подробности

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации