Новые требования станут обязательными с 2019 года

Банки должны будут уделять особое внимание безопасности собственных финансовых приложений – интернет - и мобильного банка, корпоративных приложений и внутренних порталов. Это следует из последней версии стандарта по кибербезопасности Центробанка, передают «Известия».

Документ обязывает кредитные организации регулярно проводить анализ приложений на наличие уязвимостей или, если они проходили сертификацию федеральной службы по техническому и экспортному контролю (ФСТЭК), использовать их сертифицированные версии. В пресс-службе регулятора подчеркнули, что это одно из ключевых требований к банкам в рамках нового стандарта. По словам экспертов, должное внимание защите финансовых приложений уделяют немногие кредитные организации, и введение единого стандарта позволит снизить уровень кибермошенничества.

Для банков стандарт станет обязательным к исполнению не ранее 2019 года.

Основной акцент в новом стандарте сделан на защите любых банковских приложений, включая интернет - и мобильный банк, веб-приложения кредитных организаций, а также их корпоративные приложения и внутренние порталы. В Центробанке отметили, что это является одним из ключевых требований к банкам в рамках нового стандарта.

Мер защиты, которые должны будут соблюдать банки, стандарт содержит более десятка. В частности, кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также, необходимо проводить и проверку клиентов при входе в интернет - или мобильный банк со смартфона и компьютера.

Если клиент какое-то время был неактивен в приложении, потребуется повторная верификация. Согласно стандарту, банки должны управлять настройками, обновлениями и составом приложений на смартфонах и ПК клиентов и сотрудников, а также информацией, используемой для организации защищенного сетевого взаимодействия.

Кроме того, у кредитных организаций должна иметься возможность определения местонахождения смартфона или ПК клиента или сотрудника, регистрации сим-карт.