все статьи

ЗАЧИСТКА ТЕРРИТОРИИ

  • 187
ЦБ объявил о начале нового этапа в зачистке банковского сектора. Контроль над финансовой надёжностью кредитных организаций дополнился усиленным мерами по технологической составляющей, в частности, софта.
Планируется ввести новые требования и усилить программное обеспечение (ПО), которое применяется при переводе средств. Софт должен пройти сертификацию на отсутствие недекларированных возможностей в Федеральной службе по техническому и экспортному контролю. Анализ на соответствие необходимым требованиям необходимо провести как можно оперативнее, но правил такого анализа документ не определяет. Дорогостоящую процедуру должна проводить компания, имеющая лицензию ФСТЭК, по длительности она занимают около полугода.

До этого момента подобных требований к ПО не было. Но в последнее время в связи со слабым уровнем защиты, Совет безопасности решил усилить контроль в этой области, начав именно с банков и платёжных систем. Известно, что в 2016 году преступники не менее десяти раз пользовались уязвимостью банков, выводя с их корсчетов в ЦБ около 2,18 млрд рублей.

Новые требования ЦБ распространяются на любые формы денежных переводов. Для расчёта при помощи карт существует международный стандарт безопасности PA DSS, соответствовать которому обязательное условие Visa и Mastercard. Однако специалисты полагают, что проблем с выполнением новых требований Центробанка могут возникнуть из-за регулярных обновлений программ. Ведь сертификат после проверки выдается на конкретную версию системы, проверка длится несколько месяцев, а за это время в свет выходят всё новые обновления, и очередное обновление может оказаться несертифицированным.

В связи с этим крайне важно учесть риски, связанные с выходом новых версий. Скорее всего обязательной сертификацией будут подвергаться основные обновления, а не каждое обновление ПО. Также необходимо будет продумать ситуацию с дочерними организациями иностранных банков, которые используют зарубежное ПО, предоставляемое головной структурой.

Согласно проектным разработкам ЦБ, новые требования вступят в силу с июля 2018 года.

200 БАНКОВ-ГИГАНТОВ ЕВРОПЫ
БЕДА МАЛОГО БИЗНЕСА