Платежному рынку ужесточат требования к кибербезопасности

10 июля. FINMARKET.RU - Банк России ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств. Только за первый квартал злоумышленники вывели со счетов граждан и компаний почти 7 млрд руб. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи, пишет "Коммерсант".

Также в положении ЦБ планируется расширить сферу регулирования обеспечения защиты информации за счет операций с биометрией и уточнив участие филиалов иностранных банков, а также операторов электронных платформ. Кроме того, уточняется время предоставления отчетности по инцидентам: сейчас оно формулируется как «своевременно», в новом варианте банкам дается 3 часа на информирование и до 30 дней — на расследование инцидента.

Глава комитета по ИБ Ассоциации российских банков Андрей Федорец указывает, что "ранее часть организаций, не являющихся банками, но участвующих в платежных взаимодействиях, не были явно определены по требованиям, теперь от них потребуется введение всего комплекса мер по ИБ". По его словам, это существенный сегмент рынка и это потребует финансовых затрат, найма персонала и, видимо, существенного снижения маржинальности, так как вряд ли рынок примет увеличение тарифов.