ЦБ собирается усилить контроль за безопасностью платежей
Новый проект ЦБ в целом усиливает контроль за информационной безопасностью платежных систем, привлеченных банковских платежных агентов.
Центробанк намерен распространить контроль за безопасностью платежных услуг на более широкий круг участников и уже разрабатывает для этого положение, пишут "Ведомости" со ссылкой на заместителя начальника управления наблюдения и надзора в Национальной платежной системе департамента НПС ЦБ Илью Свечникова.
ЦБ рассчитывает косвенно регулировать аутсорсинговые компании, с которыми сотрудничают банки: сторонние процессинговые центры, эквайринговые шлюзы и т. д. Эти компании не попадают под надзор ЦБ, и их деятельность никак не регулируется, а в последнее время проблемы и уязвимости обнаруживаются в том числе на стороне этих компаний. ЦБ не может регулировать их напрямую, однако может предъявлять требования к банкам по работе с ними.
Положение в целом усиливает контроль за информационной безопасностью платежных систем, привлеченных банковских платежных агентов. Сейчас проект проходит юридическую экспертизу.
Нововведения ЦБ могут коснуться внешних процессинговых центров, среди крупнейших - USC и "Картстандарт", а также эквайринговых компаний, обеспечивающих прием карт в Интернете.
Требования к защите информации в НПС уже прописаны в положении ЦБ 382-П, касающегося защиты информации при переводе денежных средств, и стандартах ЦБ, однако они не конкретизированы, и нет четкого регламента, как осуществлять контроль в этой сфере.