Обновление безопасности финансовых сервисов: Банк России разработал новый стандарт

© Elnur_ / Фотобанк Фотодженика

Он содержит состав мер защиты информации, которые необходимо применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов, а также порядок их применения. Соответствующий документ¹ опубликован на официальном сайте Центрального банка РФ.

"Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", – указывается на официальном сайте регулятора.

Документ устанавливает, что идентификаторами клиента могут выступать "номер документа, удостоверяющего личность, уникальный идентификатор ЕСИА, номер мобильного телефона, подтвержденный у оператора сотовой связи, и другое".

Аутентификационной может быть информация, определяющая сертификат или публичный ключ устройства. В случае отсутствия таких сведений необходимо использовать цифровой отпечаток устройства, собранный в соответствии с указанным в документе стандартом Банка России.

Установленные требования носят рекомендательный характер. Они вступают в силу 1 июля 2024 года.

_____________________________

¹ С текстом разработанного стандарта Банка России и материалами к нему можно ознакомиться на официальном сайте регулятора.