ЦБ обяжет банки усилить безопасность своих интернет-приложений

Центробанк РФ выпустил новую версию стандартов по кибербезопасности. Документ обязывает банки уделать особое внимание безопасности собственных финансовых приложений: интернет- и мобильного банка, корпоративных приложений и внутренних порталов.

Как пишут «Известия», согласно новым стандартам кредитные организации обязаны регулярно проводить анализ приложений на наличие уязвимостей или, если они проходили сертификацию Федеральной службы по техническому и экспортному контролю, использовать их сертифицированные версии.

По данным экспертов, необходимое внимание защите своих финансовых приложений уделяют далеко не все кредитные организации, а потому введение единого стандарта позволит снизить уровень кибермошенничества.

«Центробанк рассчитывает, что введение стандарта в должной степени будет способствовать существенному снижению киберрисков финансовых организаций — в первую очередь рисков, связанных с несанкционированными переводами денежных средств», - говорят эксперты издания.

Стандарт содержит более 10 различных мер защиты, которые должны будут соблюдать банки. В частности, кредитные организации должны обеспечить шифрование и возможность дистанционного удаления данных. Также необходимо проводить проверку клиентов при входе в интернет- или мобильный банк со смартфона или компьютера. Если клиент какое-то время неактивен в приложении, то потребуется повторная верификация. Кроме того банки должны иметь возможность определения местонахождения смартфона или ПК клиента или сотрудника, регистрации сим-карт.

На текущий момент по данным Positive Technologies, 71% мобильных банков, 25% интернет-банков и 33% веб-приложений банков имеют уязвимости, позволяющие хакерам получить доступ к финансам клиентов и банков с последующей кражей средств.

Отмечается, что для банков данный стандарт будет обязательным к исполнению не ранее 2019 года.