Согласно последней версии стандарта по кибербезопасности ЦБ РФ, все банки должны уделять особое внимание безопасности собственных финансовых приложений. Это касается интернет- и мобильного банка, корпоративных приложений и внутренних порталов.
Как сообщают «Известия», документ обязывает кредитные организации регулярно проводить анализ приложений на наличие уязвимостей или, если они проходили сертификацию Федеральной службы по техническому и экспортному контролю, использовать их сертифицированные версии. Это одно из ключевых требований к банкам в рамках нового стандарта. По словам экспертов ЦБ, должное внимание защите финансовых приложений уделяют немногие кредитные организации и введение единого стандарта позволит снизить уровень кибермошенничества.
Для банков стандарт станет обязательным к исполнению не ранее 2019 года. Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь, связанных с несанкционированными переводами денежных средств.
Кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также, по мнению ЦБ, необходимо проводить и проверку клиентов при входе в интернет- или мобильный банк со смартфона и компьютера. Если клиент какое-то время был неактивен в приложении, потребуется повторная верификация. Согласно стандарту, банки должны управлять настройками, обновлениями и составом приложений на смартфонах и ПК клиентов и сотрудников, а также информацией, используемой для организации защищенного сетевого взаимодействия. Кроме того, у кредитных организаций должна иметься возможность определения местонахождения смартфона или ПК клиента или сотрудника.
Плевать они хотели на безопасность, просто любая сертификация это хорошее бабло!
А как защититься от банков когда они без твоего ведома колпашат!? Зачем то требуют личную информацию? Сдирают за коммуналку или переводят в негосударственные пенсионные фонды?