Агентством по регулированию и развитию финансового рынка предложено ужесточить требования к безопасности мобильных приложений и интернет-ресурсов банков и МФО. Это позволит клиентам удаленно совершать финансовые операции в надежно защищенном формате.
Агентство уже запустило систему Qainar. Она в автоматизированном режиме ведет мониторинг за безопасностью финансовой информации в киберпространстве. Так, за этот год благодаря ей удалось отразить свыше 20 млн опасных событий.
Также по инициативе Агентства внесут новые поправки в НПА. Они сделают виртуальные банковские продукты и ресурсы еще безопаснее. Кредитным организациям придется:
- Анализировать безопасность исходного кода сайтов до ввода ресурсов в эксплуатацию. Если обнаружатся недостатки, потребуется сразу их исправить.
- Ввести биометрическую идентификацию для совершения критически важных финансовых операций.
Также есть отдельные поправки, касающиеся мобильных приложений:
- В программном обеспечении должен быть механизм, отслеживающий защищенность устройства. Если он обнаружит, что гаджет управляется удаленно либо появились нарушения защиты, приложение не сможет выполнить финансовые операции.
- Обратную связь с клиентом усилят. В приложении должно быть дополнительное информирование о совершении критически важных операций.
Кроме того, планируются поправки в Кодексе об административных правонарушениях, которые позволят наказывать штрафами организации, не выполняющие требования по информационной безопасности. Пока они находятся на стадии рассмотрения.