На сайте Банка России опубликован стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента.
Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков.
По мнению Банка России, соблюдение рекомендаций, содержащихся в стандарте, поможет повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан.
Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года. К этому времени финансовые организации смогут оценить, соответствуют ли их действующие бизнес-процессы положениям стандарта.
Ранее Zaim.com рассказывал о том, что финансовые маркетплейсы будут обязаны сообщать информацию о кибератаках и кражах со счетов клиентов.