Власти США разработали новые правила обеспечения защиты данных в Интернете для американских банков, сообщила The Financial Times. Теперь кредитные организации обязаны использовать многоуровневые системы защиты, включающие в себя программное обеспечение, способное реагировать на необычные действия пользователя.

Правила, подготовленные Федеральной корпорацией по страхованию вкладов совместно с представителями федеральных резервных банков стали ответом на участившиеся случаи взлома банковских систем. Последний раз требования к банкам по обеспечению защиты данных обновлялись в 2005 году.

Новые правила не содержат в себе требований использовать конкретные механизмы защиты. Ответственность за оценку рисков и принятие соответствующих мер по обеспечению безопасности возлагается на банки.

Изменения в основном касаются обеспечения безопасности при использовании клиентами систем интернет-банкинга. Уже в начале 2012 года пользователи смогут увидеть перемены в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.

В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских аккаунтов, однако корпоративные клиенты не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных юрлиц.

За последние полтора года объектами хакерских атак стали американские платежные системы RBS WorldPay и Heartland Payment System, а также один из крупнейших банков Citigroup. Так, в результате взлома компьютерной системы Citigroup в руки злоумышленников попали персональные данные более 360 тыс. пользователей, а общий ущерб составил 2,7 млн долларов.