НБУ изменит требования к участникам платежного рынка

«Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности», — говорится в сообщении.

Требования

Регулятор намерен установить четкие требования к участникам платежного рынка относительно:

• построения системы защиты информации и кибербезопасности;
• порядка действий при обнаружении кибератак, снижающих надежность функционирования платежных систем.

На кого будут распространяться

• на платежные организации платежных систем, созданных резидентами Украины;
• на операторов услуг платежной инфраструктуры;
• на участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.

Так, предусматривается:

• внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевых участников платежного рынка будут выше);

• установить требования к использованию средств защиты информации;

• определить политику управления доступом;

• создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;

• исключить нарушения непрерывности деятельности субъектов перевода средств;

• повысить защиту пользователей платежных услуг.