ЦБ документально оформил запрет на выпуск банками карт без чипа с 1 января 2015 года

Дата публикации: 16.05.2014 20:32
12 902
Время прочтения: 3 минуты
Источник
Banki.ru

ЦБ документально оформил анонсированный ранее запрет на выпуск банками карт только с магнитной полосой. Как следует из проекта поправок к положению Банка России от 9 июня 2012 года о защите информации при переводе денежных средств, такие операции по эмитированным российскими банками картам, срок действия которых начинается после 1 января 2015 года, будут возможны только в том случае, если карты оснащены микропроцессором либо одновременно и чипом, и магнитной полосой.

Уточняется, что по действующим картам (или тем, которые будут выпущены и активированы до 1 января следующего года) операции будут возможны при наличии как микропроцессора, так и только лишь магнитной полосы.

Поправки к положению ЦБ от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» занимают несколько десятков страниц и включают уточненные правила обеспечения защиты информации при переводе денежных средств с использованием банкоматов и платежных терминалов, систем интернет-банкинга и мобильного банкинга.

Например, документ обязывает операторов по переводу денежных средств регулярно проверять свои банкоматы и терминалы на предмет несанкционированного вмешательства в программное обеспечение, несанкционированную установку дополнительного оборудования или использования коммуникационных портов. На лицевой панели терминала или рядом должна быть размещена информация для клиента о том, как ему вести себя в случае нештатных ситуаций, связанных с нарушением защиты информации. Платежный оператор должен обеспечить быстрое отключение терминала в случае выявления вышеописанных нарушений в его работе.

В свою очередь при разработке систем мобильного банкинга должна обеспечиваться защита информации, обрабатываемой в процессе пользования системой, либо программный запрет на запись такой информации на мобильное устройство по окончании сеанса.

Еще в новом документе ЦБ содержится пункт об определении банком (оператором по переводу денежных средств) на основании заявления клиента параметров трансакций, которые могут осуществляться с использованием системы интернет-банкинга. Речь идет об установлении максимальной суммы перевода за операцию или период времени, о перечне возможных получателей средств; определении устройств, которые могут использоваться для доступа в систему; услуг, которые могут быть предоставлены таким способом; установлении временного периода, в который могут быть совершены переводы с использованием системы интернет-банкинга. Правда, формулировка ЦБ не позволяет сделать однозначный вывод о том, обязаны ли банк и его клиент договариваться о таких ограничениях или только имеют такую возможность.

Также, как сообщалось, банки будут обязаны прекращать предоставление физлицам услуги по СМС-информированию и обслуживанию запросов СМС-банкинга об операциях по картам в случае замены клиентами сим-карты или смены номера.

Изменения вступят в силу через 180 дней после того, как документ будет опубликован в «Вестнике Банка России». В течение ближайшей недели департамент национальной платежной системы ЦБ принимает экспертные заключения на проект.

Читать в Telegram
telegram icon

Комментарии

0
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Ибирь
17.05.2014 20:55
http://www.cbr.ru/analytics/standart_acts/Projects/140516_3.pdf
Оператор по переводу денежных средств принимает и фиксирует во внутренних документах решения о необходимости направления клиенту по альтернативному системе Интернет-банкинга каналу связи сообщения, содержащего сведения о сформированном с использованием системы Интернет-банкинга распоряжении о переводе денежных средств, включая сумму и получателя денежных средств, до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения.

Т.е. теперь, например, БРС будет вынужден включить в смс-сообщение не только одноразовый пароль и сумму, но и наименование получателя платежа. Пока ЦБ не пнет, наши банки ничего не делают для безопасности.
5

n3vermind
19.05.2014 10:11
Ибирь, а где там про смс-сообщение то указано? Может почтой России будут направлять
0

tuks
19.05.2014 10:17
Интересно, как это банк узнает, что клиент сменил СИМку? Отправлять перед каждой СМС запрос номера СИМ карты? С качеством работы ОПСОС клиент боюсь СМС вообще не дождется.
0

Миша Японец
19.05.2014 11:39
ВТБ24 немного опечалил.
Старую карту мультивалютку унембосед с чипом по сроку в мае поменял на новую без чипа.
0

Обучение

Материалы по теме