Національний банк планує підвищити рівень інформаційної безпеки та кіберзахист у сфері переказу коштів. Про це йдеться у повідомленні регулятора.
НБУ змінить вимоги до учасників платіжного ринку
«Ураховуючи масовий перехід користувачів платіжних послуг в онлайн у період карантину, важливим пріоритетом для центрального банку є необхідність максимально убезпечити їх від можливих інцидентів інформаційної безпеки», — йдеться у повідомленні.
Вимоги
Регулятор має намір встановити чіткі вимоги до учасників платіжного ринку щодо:
- побудови системи захисту інформації та кібербезпеки;
- порядку дій при виявленні кібератак, що знижують надійність функціонування платіжних систем.
На кого поширюватимуться
- платіжні організації платіжних систем, створені резидентами України;
- операторів послуг платіжної інфраструктури;
- учасників-резидентів платіжних систем, створених резидентами та/або нерезидентами України.
Так, передбачається:
-
впровадити ризик-орієнтований підхід до захисту інформації, в залежності від суми можливих збитків (вимоги до ключових учасників платіжного ринку будуть вищими);
-
встановити вимоги до використання засобів захисту інформації;
-
визначити політику управління доступом;
-
створити передумови для мінімізації кількості шахрайських операцій, інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;
-
унеможливити порушення безперервності діяльності суб’єктів переказу коштів;
-
підвищити захист користувачів платіжних послу
Коментарі