Банк России разработал и опубликовал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента. Стандарт предназначен для того, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан. Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года.
По словам регулятора, документ определяет, какие меры защиты информации следует применять финансовым организациям (в том числе и лицензированным российским форекс-дилерам) при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков.
Среди прочего, указанным стандартом определятся уровни доверия идентификации, требования к процессу идентификации (состав мер защиты информации, применяемый к процессу идентификации), уровни доверия аутентификации, состав мер защиты информации применяемый к процессу аутентификации и т.д.
«Стандарт устанавливает состав и содержание мер для обеспечения доверия к результатам идентификации и аутентификации клиентов – получателей услуг при дистанционном предоставлении поставщиками финансовых продуктов и услуг в целях реализации требований Банка России на технологическом участке идентификации, аутентификации и авторизации клиентов при осуществлении банковской деятельности, деятельности в сфере финансовых рынков», — отмечают авторы документа.
«Стандарт служит для целей содействия соблюдению требований нормативных актов Банка России, устанавливающих требования к обеспечению защиты информации и технологии безопасной обработки защищаемой информации, при осуществлении финансовых операций», — добавили в Центробанке.
Читайте больше на нашем Telegram-канале!