НБУ змінить вимоги до учасників платіжного ринку

«Ураховуючи масовий перехід користувачів платіжних послуг в онлайн у період карантину, важливим пріоритетом для центрального банку є необхідність максимально убезпечити їх від можливих інцидентів інформаційної безпеки», — йдеться у повідомленні.

Вимоги

Регулятор має намір встановити чіткі вимоги до учасників платіжного ринку щодо:

• побудови системи захисту інформації та кібербезпеки;
• порядку дій при виявленні кібератак, що знижують надійність функціонування платіжних систем.

На кого поширюватимуться

• платіжні організації платіжних систем, створені резидентами України;
• операторів послуг платіжної інфраструктури;
• учасників-резидентів платіжних систем, створених резидентами та/або нерезидентами України.

Так, передбачається:

• впровадити ризик-орієнтований підхід до захисту інформації, в залежності від суми можливих збитків (вимоги до ключових учасників платіжного ринку будуть вищими);

• встановити вимоги до використання засобів захисту інформації;

• визначити політику управління доступом;

• створити передумови для мінімізації кількості шахрайських операцій, інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;

• унеможливити порушення безперервності діяльності суб’єктів переказу коштів;

• підвищити захист користувачів платіжних послу