СБ, 16 декабря 2017 | В Нижнем Тагиле:-4.3°C

Банки обяжут усилить безопасность приложений

Согласно последней версии стандарта по кибербезопасности ЦБ РФ, все банки должны уделять особое внимание безопасности собственных финансовых приложений. Это касается интернет- и мобильного банка, корпоративных приложений и внутренних порталов.

Как сообщают «Известия», документ обязывает кредитные организации регулярно проводить анализ приложений на наличие уязвимостей или, если они проходили сертификацию Федеральной службы по техническому и экспортному контролю, использовать их сертифицированные версии. Это одно из ключевых требований к банкам в рамках нового стандарта. По словам экспертов ЦБ, должное внимание защите финансовых приложений уделяют немногие кредитные организации и введение единого стандарта позволит снизить уровень кибермошенничества.

Для банков стандарт станет обязательным к исполнению не ранее 2019 года. Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь, связанных с несанкционированными переводами денежных средств.

Кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также, по мнению ЦБ, необходимо проводить и проверку клиентов при входе в интернет- или мобильный банк со смартфона и компьютера. Если клиент какое-то время был неактивен в приложении, потребуется повторная верификация. Согласно стандарту, банки должны управлять настройками, обновлениями и составом приложений на смартфонах и ПК клиентов и сотрудников, а также информацией, используемой для организации защищенного сетевого взаимодействия. Кроме того, у кредитных организаций должна иметься возможность определения местонахождения смартфона или ПК клиента или сотрудника.

Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus

2 комментария

  1. Плевать они хотели на безопасность, просто любая сертификация это хорошее бабло!

    Ответить
  2. А как защититься от банков когда они без твоего ведома колпашат!? Зачем то требуют личную информацию? Сдирают за коммуналку или переводят в негосударственные пенсионные фонды?

    Ответить

Оставить комментарий или два

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:angel: 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:devil: 
:bomb: 
:bravo: 
:drink: 
:wonder: 
:sick: