АРРФР заключило договор с АФК и банками 2 уровня, направленный на защиту граждан, пострадавших от интернет-мошенников. Согласно подписанному протоколу, финансовыми организациями будут введены следующие меры безопасности:
- биометрия клиента при регистрации в мобильном приложении;
- смена пароля только с помощью биометрических данных;
- мобильное устройство передает в банк данные о геолокации клиента при совершении денежных операций, но только с согласия гражданина.
До тех пор, пока не введено в обращение специальное ПО, банки должны анализировать и контролировать ситуацию доступными им методами.
На сайтах, оказывающих финансовые онлайн-услуги, страница авторизации пользователя должна отвечать следующим требованиям:
- на странице должны быть хорошо видны доменное имя банка, его логотип и брендовые цвета;
- данные для входа не хранятся в браузере;
- вводимые секретные сведения маскируются;
- обработка ошибок авторизации безопасным методом, при котором на странице не отображаются конфиденциальные данные клиента.
Для борьбы с мошенническими действиями банки обязаны будут использовать антифрод-сервисы. Эти службы хранят данные о подозрительных операциях в аккаунте клиента, а также формируют «черные» списки мошенников и расследуют подозрительные действия самого клиента.
Если банк не имеет антифрод-сервиса, он будет обязан создать его в течение 3 месяцев.