Вход
Письмо Банка России от 5 августа 2013 г. N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Банк России направляет рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет" (далее - Рекомендации).
Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.
Настоящее письмо подлежит официальному опубликованию в "Вестнике Банка России".
Приложение на 6 л.
|
Заместитель председателя |
Т.Н. Чугунова |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приведены рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием сети "Интернет" (далее - РПУ). Они предназначены для кредитных организаций, являющихся операторами по переводу денежных средств, и привлекаемых ими банковских платежных агентов.
Так, операторам по переводу денежных средств при предоставлении РПУ следует использовать многофакторную и динамическую аутентификации клиента. Рекомендуется также пользоваться подтверждением операций с помощью одноразовых паролей (кодов подтверждения). При этом последние должны доводиться до клиента в совокупности с информацией о совершаемой операции и по альтернативному каналу связи (например, через SMS-сообщения).
Также следует информировать клиента обо всех неудачных попытках получить доступ к РПУ, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к указанным услугам.
Рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.
Клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования.
Операторам по переводу денежных средств рекомендуется в договоре, предоставляющем клиенту доступ к РПУ, установить лимиты операций с использованием Интернета.
Особое внимание уделено анализу рисков нарушения защиты информации, связанных с предоставлением названных услуг.
Письмо Банка России от 5 августа 2013 г. N 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Текст письма опубликован в "Вестнике Банка России" от 14 августа 2013 г. N 43