15 августа 2013
Письмо Банка России от 5 августа 2013 г. N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Обзор документа
Как повысить уровень безопасности при предоставлении розничных платежных
услуг через Интернет?
Приведены рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием сети "Интернет" (далее - РПУ). Они предназначены для кредитных организаций, являющихся операторами по переводу денежных средств, и привлекаемых ими банковских платежных агентов.
Так, операторам по переводу денежных средств при предоставлении РПУ следует использовать многофакторную и динамическую аутентификации клиента. Рекомендуется также пользоваться подтверждением операций с помощью одноразовых паролей (кодов подтверждения). При этом последние должны доводиться до клиента в совокупности с информацией о совершаемой операции и по альтернативному каналу связи (например, через SMS-сообщения).
Также следует информировать клиента обо всех неудачных попытках получить доступ к РПУ, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к указанным услугам.
Рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.
Клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования.
Операторам по переводу денежных средств рекомендуется в договоре, предоставляющем клиенту доступ к РПУ, установить лимиты операций с использованием Интернета.
Особое внимание уделено анализу рисков нарушения защиты информации, связанных с предоставлением названных услуг.
Приведены рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием сети "Интернет" (далее - РПУ). Они предназначены для кредитных организаций, являющихся операторами по переводу денежных средств, и привлекаемых ими банковских платежных агентов.
Так, операторам по переводу денежных средств при предоставлении РПУ следует использовать многофакторную и динамическую аутентификации клиента. Рекомендуется также пользоваться подтверждением операций с помощью одноразовых паролей (кодов подтверждения). При этом последние должны доводиться до клиента в совокупности с информацией о совершаемой операции и по альтернативному каналу связи (например, через SMS-сообщения).
Также следует информировать клиента обо всех неудачных попытках получить доступ к РПУ, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к указанным услугам.
Рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.
Клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования.
Операторам по переводу денежных средств рекомендуется в договоре, предоставляющем клиенту доступ к РПУ, установить лимиты операций с использованием Интернета.
Особое внимание уделено анализу рисков нарушения защиты информации, связанных с предоставлением названных услуг.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Назад