Недавно была опубликована последняя версия стандарта по кибербезопасности ЦБ, в которой говорится, что российские банки обязаны больше уделять внимания безопасности выпущенных ими финансовых приложений – мобильных, корпоративных, интернет-банков, а также внутренних порталов.
В данном документе прописано, что организации на регулярной основе должны проводить мониторинг своих приложений на наличие различных уязвимостей и ошибок, а также использовать только сертифицированные версии. Со слов официальных представителей регулятора, данный стандарт для всех банков станет обязательным с 2019 года, после чего начнутся проверки ЦБ, которые будут устанавливать соответствие приложений стандартам и условиям, прописанным в нормативных актах. Центробанк рассчитывает, что благодаря введению стандарта будет достигнуто снижение уровня рисков для финансовых организаций – в первую очередь это касается угрозы несанкционированного перевода средств.
В документе прописано более десятка различных мер, которые банки должны соблюдать. В первую очередь необходимо обеспечить качественное шифрование и возможность дистанционно удалять данные. Кроме того, нужно будет проводить проверку счетов клиентов при входе в мобильный и интернет-банк с телефона или ПК. Если же клиент какое-то время был неактивен, ему придется верифицироваться заново.
Эксперты считают, что немногие организации уделяют надлежащее внимание безопасности приложений, а введение подобного единого стандарта сможет прилично снизить общий уровень кибермошенничества.
