ЦБ обяжет банки тщательнее следить за надежностью своих интернет-порталов, мобильных и корпоративных приложений, сообщают "Известия" со ссылкой на последнюю версию стандарта по кибербезопасности регулятора.
Стандарт обязывает банки делать анализ сайтов и мобильных приложений на уязвимость, причем делать это регулярно, потому что технологии постоянно улучшаются, а вместе с ними растет и угроза доступа киберпреступников к данным банка.
Банки обязаны будут выполнять предписания ЦБ с 2019 года, когда они вступят в силу. Тогда же регулятор начнет проводить проверки. "Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций – в первую очередь рисков, связанных с несанкционированными переводами денежных средств", – рассказали в пресс-службе ЦБ.
Кредитным организациям придется зашифровать данные пользователей, а также обеспечить им возможность дистанционно удалить свои данные с устройства. Клиентам в свою очередь нужно будет пройти верификацию личности при первом подключении к мобильному банку или интернет-порталу. Затем, если человек долго не будет пользоваться сервисом, ему придется пройти проверку заново.
По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, немногие банки имеют полностью безопасные приложения. 71% мобильных банков, 25% интернет-банков и 33% приложений имеют уязвимости, которые при случае позволят хакерам получить доступ к деньгам человека.
Новый стандарт ЦБ может помочь снизить уровень киберпреступности, но эксперты пока не дают предварительных оценок, насколько он будет эффективен.