В новых методических рекомендациях Банк России предлагает банкам формулы расчетов целевых и фактических значений рисков информационной безопасности счетов и переводов, которые проводятся без согласия клиентов. Они опубликованы 5 декабря на сайте регулятора.
«Теперь в дополнение к общим показателям уровня риска банкам рекомендуется устанавливать и рассчитывать их значения по отдельным каналам проведения операций: платежным картам, счетам, переводам в Системе быстрых платежей, а также электронным кошелькам и переводам без открытия счета», — говорится в сообщении Центробанка. Регулятор считает, что исполнение этих рекомендаций защитит клиентов банков от мошенников — «позволит повысить качество управления рисками информационной безопасности, а также своевременно принимать меры по их снижению».
Рассчитывать значения риска информационной безопасности рекомендуется для физических лиц по переводам средств с использованием платежных карт; переводам по банковским счетам со списанием денег с банковского счета плательщика без использования платежной карты; переводам, совершаемым с использованием сервиса быстрых платежей платежной системы Банка России; переводам средств за счет уменьшения остатка электронных денежных средств плательщика без использования платежной карты; переводам, совершенным без открытия банковского счета.
Для юридических лиц Центробанк рекомендует рассчитывать значения риска информационной безопасности для переводов по банковским счетам посредством списания денежных средств с банковского счета плательщика и переводов, совершаемых с использованием сервиса быстрых платежей платежной системы Банка России.
