С целью повышения надежности и эффективности работы платежных систем регулятор установил четкие требования к участникам платежного рынка.
► Подписывайтесь на телеграм-канал «Минфина»:
главные финансовые новости
Что предусматривает постановление
-
внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут ужесточаться);
-
установление требований к использованию средств защиты информации;
-
определение политики управления доступом;
-
повышение уровня безопасности платежных услуг для пользователей.
Читайте также: Шевченко — про переход СЭП НБУ на режим 24/7 и ключевые маркеры цифровизации финансов
«Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации», — говорится в сообщении.
Постановление НБУ вступает в силу с 29 мая 2021 года.
Переходной период
В то же время участники платежного рынка будут иметь переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.
Напомним
В марте 2021 года Национальный банк Украины определил перечень системно важных, социально значимых и важных платежных систем в Украине. К ним НБУ устанавливает повышенные требования.
Ранее «Минфин» писал, что система электронных платежей Национального банка Украины (СЭП) с 3 августа 2020 года заработала в режиме 23/7. Система доступна для проведения межбанковских платежей 23 часа в сутки 7 дней в неделю.