«Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности», — говорится в сообщении.

Требования

Регулятор намерен установить четкие требования к участникам платежного рынка относительно:

  • построения системы защиты информации и кибербезопасности;
  • порядка действий при обнаружении кибератак, снижающих надежность функционирования платежных систем.

На кого будут распространяться

  • на платежные организации платежных систем, созданных резидентами Украины;
  • на операторов услуг платежной инфраструктуры;
  • на участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.

Так, предусматривается:

  • внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевых участников платежного рынка будут выше);

  • установить требования к использованию средств защиты информации;

  • определить политику управления доступом;

  • создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;

  • исключить нарушения непрерывности деятельности субъектов перевода средств;

  • повысить защиту пользователей платежных услуг.