Банк России предлагает усилить требования к безопасности операций, проводимых с помощью интернет-банкинга. Речь идет о проведении платежей через Интернет и мобильные приложения (абз. 2-3 п. 2.8.2 Положения Банка России от 9 июня 2012 года № 382-П). С этой целью предполагается расширить список требований к защите информации при осуществлении платежей в Интернете. В частности, планируется что по заявлению клиента операторы будут устанавливать ограничения по максимальной сумме переводов, времени осуществления операции и географическому местоположению плательщика. Таким образом, клиент может указать в заявлении, что при поступлении запроса на платеж не из места его привычной геолокации он не должен производиться с его счета.

Соответствующий проект указания Регулятор представил для независмой антикоррупционной экспертизы.

Также предполагается, что операторы смогут вводить ограничения в зависимости от максимальной суммы операции и геолокация поступившего на ее проведение запроса самостоятельно по собственной инициативе. А помимо этого – подтверждать право клиента на проведение операции. 

Кроме того, планируется обязать операторов платежей ежегодно тестировать свои системы на возникновение угроз информационной безопасности. А для проведения такого анализа  привлекать организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации на проведение работ и услуг. 

Независимая антикоррупционная экспертиза документа завершится 12 сентября.