Включение в стандарт ЦБ требований, которые подразумевают реальную работу по повышению безопасности приложений, наполняют вектор судебной защиты клиентов банков, которые пострадали от хищений. Практика споров и так меняется, а с такими требованиями банкам все сложнее отмахиваться от клиентов, у которых похитили деньги. Судьям всегда очень интересно как исполняются стандарты и требования Банка России. Фактически, если банк не сможет доказать исполнение требований ЦБ, это создает условия для удовлетворения исков клиентов банка.
Газета Известия, в распоряжении которой оказался обновленный стандарт Центробанка по кибербезопасности, Банк России намерен обязать банки проводить регулярную проверку интернет-приложений на наличие уязвимостей для хакерских атак. "Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций, в первую очередь рисков, связанных с несанкционированными переводами денежных средств", - пояснили изданию в пресс-службе ЦБ. Отмечается, что документ содержит более десяти мер защиты, которые должны будут соблюдать банки. В частности, речь идет о шифровании, возможности дистанционного удаления данных, проверке клиентов при входе в интернет- или мобильный банк, повторной верификации при длительном отсутствии активности, возможности определения местонахождения смартфона или компьютера клиента. Ожидается, что требования нового стандарта вступят в силу не ранее 2019 года.
Источник: ТАСС