ЦБ обяжет банки получать от клиентов подтверждение платежей
Российские банки вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. ЦБ потребует от них получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Сейчас банки делают это добровольно, но не всегда и не все. Выполнение новых требований будет стоить каждому банку в среднем несколько десятков тысяч долларов.
О том, что ЦБ потребует от банков в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, рассказал на форуме Finnopolis 2015 в Казани замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
"Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается,— пояснил он.— Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию".
Новация коснется как граждан, так и компаний. Совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У компаний это подтверждение проводится через специальное устройство, на котором записаны реквизиты.
Конкретных решений ЦБ не навязывает, он лишь опишет требования к технологии. Способов подтверждения много — от наиболее простых — через SMS, скретч-карты, получение одноразовых кодов в банке до криптокалькуляторов, где клиент сам набирает код, сформированный банком. Однако наиболее распространенный способ (из-за простоты и более низкой стоимости) — подтверждение по SMS.
Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период. Опыт повышения безопасности платежей в принудительном порядке у банкиров уже есть — с 1 июля банки могут выпускать только карты с чипом, магнитные же карты только в порядке исключения.
Источник
О том, что ЦБ потребует от банков в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, рассказал на форуме Finnopolis 2015 в Казани замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
"Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается,— пояснил он.— Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию".
Новация коснется как граждан, так и компаний. Совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У компаний это подтверждение проводится через специальное устройство, на котором записаны реквизиты.
Конкретных решений ЦБ не навязывает, он лишь опишет требования к технологии. Способов подтверждения много — от наиболее простых — через SMS, скретч-карты, получение одноразовых кодов в банке до криптокалькуляторов, где клиент сам набирает код, сформированный банком. Однако наиболее распространенный способ (из-за простоты и более низкой стоимости) — подтверждение по SMS.
Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период. Опыт повышения безопасности платежей в принудительном порядке у банкиров уже есть — с 1 июля банки могут выпускать только карты с чипом, магнитные же карты только в порядке исключения.
Источник
Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.
Оказать финансовую помощь сайту E-News.su | E-News.pro
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter (не выделяйте 1 знак)
