«Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности», — говорится в сообщении.
Требования
Регулятор намерен установить четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и кибербезопасности;
- порядка действий при обнаружении кибератак, снижающих надежность функционирования платежных систем.
На кого будут распространяться
- на платежные организации платежных систем, созданных резидентами Украины;
- на операторов услуг платежной инфраструктуры;
- на участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.
Так, предусматривается:
-
внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевых участников платежного рынка будут выше);
-
установить требования к использованию средств защиты информации;
-
определить политику управления доступом;
-
создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;
-
исключить нарушения непрерывности деятельности субъектов перевода средств;
-
повысить защиту пользователей платежных услуг.