Нацбанк ужесточил требования к безопасности и киберзащите денежных переводов

С целью повышения надежности и эффективности работы платежных систем регулятор установил четкие требования к участникам платежного рынка.

► Подписывайтесь на телеграм-канал «Минфина»:
главные финансовые новости

Что предусматривает постановление

• внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут ужесточаться);

• установление требований к использованию средств защиты информации;

• определение политики управления доступом;

• повышение уровня безопасности платежных услуг для пользователей.

Читайте также: Шевченко — про переход СЭП НБУ на режим 24/7 и ключевые маркеры цифровизации финансов

«Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации», — говорится в сообщении.

Постановление НБУ вступает в силу с 29 мая 2021 года.

Переходной период

В то же время участники платежного рынка будут иметь переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.

Напомним

В марте 2021 года Национальный банк Украины определил перечень системно важных, социально значимых и важных платежных систем в Украине. К ним НБУ устанавливает повышенные требования.

Ранее «Минфин» писал, что система электронных платежей Национального банка Украины (СЭП) с 3 августа 2020 года заработала в режиме 23/7. Система доступна для проведения межбанковских платежей 23 часа в сутки 7 дней в неделю.