Стандарты утвердили для противодействия несанкционированным платежным операциям. Первый из них — «Банковская деятельность. Обеспечение информационной безопасности. Антифрод-система при оценке совершаемых операций».
Этот стандарт устанавливает следующие требования к финансовым организациям:
-
закреплять в локальных документах порядок применения антифрод-системы, методик выявления признаков несанкционированного перевода и механизма взаимодействия структурных подразделений при получении информации об инцидентах;
-
использовать сессионный и транзакционный антифрод;
-
применять признаки несанкционированного перевода;
-
использовать информацию из BlackList АСОИ в антифрод-системе и вводить ограничения в отношении лиц, причастных к совершению несанкционированных платежных операций.
Второй стандарт — «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства». Он направлен на работу единой идентификации устройств в финансовых организациях. В нем представлен уникальный набор параметров, который позволяет банкам единообразно идентифицировать устройство пользователя.
Как уточнили в Нацбанке, цифровой отпечаток устройства пользователя финансовые организации сравнивают с информацией из BlackList АСОИ. Если выясняется, что пользователь участвовал в несанкционированных платежных операциях, в отношении него вводят ограничительные меры.
Ранее Нацбанк утвердил стандарт финансовых услуг и технологий «Банковская деятельность. Обеспечение информационной безопасности. Общие требования». Он станет обязательным для всех банков страны с 1 января 2027 года.