ЦБ РФ подготовил ряд рекомендаций банкам по усилению защиты предоставления розничных услуг в Интернете, передает «Прайм» со ссылкой на соответствующее письмо на сайте регулятора.

В частности, регулятор предложил банкам применять более совершенные механизмы защиты информации при осуществлении клиентами в Интернете различных операций с помощью банковской карты: многофакторную аутентификацию, динамическую аутентификацию и подтверждение операций с помощью одноразовых паролей.

К примеру, уточняется в письме, при многофакторной аутентификации держатель карты, совершая покупку в Интернете, для получения доступа к услуге одновременно использует персональный идентификатор, вводит пароль и предоставляет сканер отпечатков пальцев.

В свою очередь при динамической аутентификации на одном из этапов владелец карты вводит пароль, имеющий ограниченный срок действия и ограничение на число использований.

Регулятор в письме также рекомендовал банкам проводить анализ рисков нарушения защиты информации и пересматривать его результаты на регулярной основе — не реже чем раз в два года. «Адекватна ли система защиты банка тем уровням угроз, которые за двухлетний период существенно поменялись? Скорее всего, они (угрозы. — Прим. «Прайма») существенно поменялись, и потребуется пересмотреть (систему защиты. — Прим. «Прайма»)», — пояснили в ЦБ.

Банк России призвал кредитные организации повышать финансовую грамотность населения. Представитель ЦБ пояснил, что для этого банк может, к примеру, размещать на своем сайте различные памятки или видеоролики по безопасному использованию пластиковых карт.

Банкам предлагается информировать клиентов обо всех неудачных попытках операций, проводимых через Интернет, и предоставлять право клиентам останавливать или ограничивать несанкционированные действия.

Вместе с тем желательно информировать клиента о возможной приостановке получения доступа к услугам, происходящей по инициативе банка, с пояснением причин, а также о способах и сроках возобновления операций, считает регулятор.

Также ЦБ предлагает банкам устанавливать в технической системе период времени, в течение которого пользователь не производит действий в Интернете, так называемый период «бездействия», по истечении которого возможность осуществления операции блокируется, а клиенту необходимо вновь авторизоваться.

В свою очередь банкам рекомендуется осуществлять мониторинг розничных услуг с использованием Интернета, выявляя определенные критерии повышенного внимания к операциям. Предлагается включать в договор, предоставляющий клиенту возможность получать розничные платежные услуги в Интернете, положение, устанавливающее лимиты операций.

К примеру, устанавливать максимальный размер операции, определять список возможных получателей денежных средств. В случае предоставления такой возможности проводить аутентификацию для подтверждения суммы лимитов.