«Ураховуючи масовий перехід користувачів платіжних послуг в онлайн у період карантину, важливим пріоритетом для центрального банку є необхідність максимально убезпечити їх від можливих інцидентів інформаційної безпеки», — йдеться у повідомленні.

Вимоги

Регулятор має намір встановити чіткі вимоги до учасників платіжного ринку щодо:

  • побудови системи захисту інформації та кібербезпеки;
  • порядку дій при виявленні кібератак, що знижують надійність функціонування платіжних систем.

На кого поширюватимуться

  • платіжні організації платіжних систем, створені резидентами України;
  • операторів послуг платіжної інфраструктури;
  • учасників-резидентів платіжних систем, створених резидентами та/або нерезидентами України.

Так, передбачається:

  • впровадити ризик-орієнтований підхід до захисту інформації, в залежності від суми можливих збитків (вимоги до ключових учасників платіжного ринку будуть вищими);

  • встановити вимоги до використання засобів захисту інформації;

  • визначити політику управління доступом;

  • створити передумови для мінімізації кількості шахрайських операцій, інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;

  • унеможливити порушення безперервності діяльності суб’єктів переказу коштів;

  • підвищити захист користувачів платіжних послу