ЦБ документально оформил анонсированный ранее запрет на выпуск банками карт только с магнитной полосой. Как следует из проекта поправок к положению Банка России от 9 июня 2012 года о защите информации при переводе денежных средств, такие операции по эмитированным российскими банками картам, срок действия которых начинается после 1 января 2015 года, будут возможны только в том случае, если карты оснащены микропроцессором либо одновременно и чипом, и магнитной полосой.
Уточняется, что по действующим картам (или тем, которые будут выпущены и активированы до 1 января следующего года) операции будут возможны при наличии как микропроцессора, так и только лишь магнитной полосы.
Поправки к положению ЦБ от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» занимают несколько десятков страниц и включают уточненные правила обеспечения защиты информации при переводе денежных средств с использованием банкоматов и платежных терминалов, систем интернет-банкинга и мобильного банкинга.
Например, документ обязывает операторов по переводу денежных средств регулярно проверять свои банкоматы и терминалы на предмет несанкционированного вмешательства в программное обеспечение, несанкционированную установку дополнительного оборудования или использования коммуникационных портов. На лицевой панели терминала или рядом должна быть размещена информация для клиента о том, как ему вести себя в случае нештатных ситуаций, связанных с нарушением защиты информации. Платежный оператор должен обеспечить быстрое отключение терминала в случае выявления вышеописанных нарушений в его работе.
В свою очередь при разработке систем мобильного банкинга должна обеспечиваться защита информации, обрабатываемой в процессе пользования системой, либо программный запрет на запись такой информации на мобильное устройство по окончании сеанса.
Еще в новом документе ЦБ содержится пункт об определении банком (оператором по переводу денежных средств) на основании заявления клиента параметров трансакций, которые могут осуществляться с использованием системы интернет-банкинга. Речь идет об установлении максимальной суммы перевода за операцию или период времени, о перечне возможных получателей средств; определении устройств, которые могут использоваться для доступа в систему; услуг, которые могут быть предоставлены таким способом; установлении временного периода, в который могут быть совершены переводы с использованием системы интернет-банкинга. Правда, формулировка ЦБ не позволяет сделать однозначный вывод о том, обязаны ли банк и его клиент договариваться о таких ограничениях или только имеют такую возможность.
Также, как сообщалось, банки будут обязаны прекращать предоставление физлицам услуги по СМС-информированию и обслуживанию запросов СМС-банкинга об операциях по картам в случае замены клиентами сим-карты или смены номера.
Изменения вступят в силу через 180 дней после того, как документ будет опубликован в «Вестнике Банка России». В течение ближайшей недели департамент национальной платежной системы ЦБ принимает экспертные заключения на проект.
Комментарии
Т.е. теперь, например, БРС будет вынужден включить в смс-сообщение не только одноразовый пароль и сумму, но и наименование получателя платежа. Пока ЦБ не пнет, наши банки ничего не делают для безопасности.
Старую карту мультивалютку унембосед с чипом по сроку в мае поменял на новую без чипа.