Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября эти правила стали обязательными для всех кредитных организаций
С 1 октября нынешнего года банки для защиты клиентов от кибермошенников обязаны идентифицировать устройства, с которых проводятся онлайн-операции, а также подтверждать телефонные номера и адреса электронной почты клиентов. Соответствующие требования описаны в указании ЦБ РФ, передает
«Даже если преступники выманят пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», — поясняется нововведение на ресурсе «Финансовая культура», созданном Центробанком.
Если операция осуществляется через мобильное приложение, банки будут обязаны подтверждать телефонный номер клиента и использовать эти данные при анализе характера, параметров и объема совершаемых операций. При этом конкретные способы и сроки подтверждения электронной почты и телефонного номера в документе не указаны.
«Периодичность проверки нормативными актами Банка России не установлена. При этом считаем целесообразным первично проводить указанную проверку при осуществлении идентификации клиента в офисах кредитных организаций, а также обеспечить проведение последующих периодических проверок с целью поддержания имеющихся абонентских номеров клиентов, на которые осуществляется направление уведомлений об осуществлении банковских операций в актуальном состоянии», — говорится в письме директора департамента информационной безопасности ЦБ Вадима Уварова, направленном в Национальный совет финансового рынка (НСФР).
Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября эти правила стали обязательными для всех кредитных организаций.
Также с 1 октября кредитные организации также обязаны информировать Центробанк не только об инцидентах защиты информации, но и о принятых мерах по реагированию на них. Кроме того, они обязаны информировать ЦБ о сайтах, которые используются кредитной организацией для ведения банковской деятельности, принадлежащих ей или администрируемых в ее интересах.
С 1 октября нынешнего года банки для защиты клиентов от кибермошенников обязаны идентифицировать устройства, с которых проводятся онлайн-операции, а также подтверждать телефонные номера и адреса электронной почты клиентов. Соответствующие требования описаны в указании ЦБ РФ, передает
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.«Даже если преступники выманят пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», — поясняется нововведение на ресурсе «Финансовая культура», созданном Центробанком.
Если операция осуществляется через мобильное приложение, банки будут обязаны подтверждать телефонный номер клиента и использовать эти данные при анализе характера, параметров и объема совершаемых операций. При этом конкретные способы и сроки подтверждения электронной почты и телефонного номера в документе не указаны.
«Периодичность проверки нормативными актами Банка России не установлена. При этом считаем целесообразным первично проводить указанную проверку при осуществлении идентификации клиента в офисах кредитных организаций, а также обеспечить проведение последующих периодических проверок с целью поддержания имеющихся абонентских номеров клиентов, на которые осуществляется направление уведомлений об осуществлении банковских операций в актуальном состоянии», — говорится в письме директора департамента информационной безопасности ЦБ Вадима Уварова, направленном в Национальный совет финансового рынка (НСФР).
Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября эти правила стали обязательными для всех кредитных организаций.
Также с 1 октября кредитные организации также обязаны информировать Центробанк не только об инцидентах защиты информации, но и о принятых мерах по реагированию на них. Кроме того, они обязаны информировать ЦБ о сайтах, которые используются кредитной организацией для ведения банковской деятельности, принадлежащих ей или администрируемых в ее интересах.