Требования к кибербезопасности платёжного рынка хотят ужесточить

Организации, участвующие в денежных переводах, должны будут использовать более высокий уровень криптозащиты и усиленные электронные подписи. Как сообщил «Коммерсант», изменения, ужесточающие требования к кибербезопасности, подготовили в Банке России.

Согласно положению, разработанному в Центробанке, организации-участники денежных переводов обязаны будут более надёжно защищать данные. Документ, в частности, касается банковских платёжных агентов, филиалов иностранных банков, операторов услуг информационного обмена. При передаче по каналам связи сведения необходимо будет зашифровать с помощью криптографии высокого уровня. Также планируют расширить защиту биометрической информации и ввести новые требования для трансграничных переводов. При этом уточняют время предоставления отчётов по инцидентам. Сейчас указано, что отчётность должна поступать «своевременно». Новый порядок предусматривает, что у банков будет 3 часа на информирование и до 30 дней на расследование инцидента.

Новые правила должны предотвратить банковское мошенничество. Только за первый квартал 2025 года аферисты вывели со счётов компаний и физлиц почти 6,9 млрд рублей. Это в 1,6 раза больше, чем за тот же период 2024 года.

Замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин сказал «СенатИнформ», что сегодня платёжные технологии стремительно развиваются, появляются новые сервисы, расширяются каналы взаимодействия с клиентами, в том числе с применением биометрии. Однако уровень цифровой защищённости у разных участников рынка до сих пор оставался неоднородным. Это создавало слабые звенья, которыми пользовались злоумышленники.

Банк России справедливо делает акцент на криптографической защите, усиленной электронной подписи, оперативном реагировании на инциденты и защите биометрических операций. Эти меры направлены, прежде всего, на защиту интересов граждан, а не на усложнение жизни добросовестным компаниям

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Парламентарий подчеркнул, что реализация новых требований должна сопровождаться методической и технологической поддержкой со стороны государства и регулятора — особенно для некрупных игроков. «Что касается граждан, то если реформы реализуются грамотно, они не ощутят никаких негативных последствий — наоборот, получат большую уверенность в сохранности своих средств и данных», — сказал Артём Шейкин.

Напомним, что Национальная система платёжных карт (НСПК) планирует определять процент мошеннических операций через СБП и долю дропперских счетов в российских банках. Кредитные организации, успешно пресекающие мошеннические действия, собираются премировать, а отстающие – штрафовать.

Ранее в аппарате вице-премьера Дмитрия Григоренко рассказали, что Правительство занимается разработкой законопроектов, направленных на ужесточение борьбы с мошенничеством. Например, хотят отрегулировать оборот банковских карт, создать правовые инструменты контроля рынка сделок с недвижимостью, ввести ответственность за применение искусственного интеллекта при совершении правонарушений.