Регулятор заставит банки следить за своими приложениями

Центральный банк России собирается заставить банковские учреждения проводить регулярную проверку собственных интернет-приложений на наличие уязвимостей для атак хакеров. Об этом говорится в последней версии стандарта по кибербезопасности ЦБ, с которым удалось ознакомиться журналистам информационного портала «Известия». Представитель пресс-службы регулятора отметил, что регулярное проведение проверок и использование сертифицированных версий приложений является ключевым требованием к банкам по новому стандарту. Эксперты и участники рынка отмечают, что достаточное внимание защите собственных приложений уделяют далеко не все кредитные организации. Введение же единого стандарта позволит значительно сократить количество случаев мошенничества с использованием банковских приложений.

Напомним, что представители ЦБ анонсировали выход принципиально нового стандарта ещё на прошлой неделе, однако тогда его содержимое раскрывать не стали. Обязательным для исполнения в банковской сфере этот нормативный документ станет не ранее 2019 года. Выполнение банками этого стандарта будет проверяться специалистами ЦБ в ходе проведения плановых ревизий банковского сектора, и иных надзорных мероприятий, отметил представитель ЦБ в своём комментарии для журналистов. В ЦБ надеются, что применение обновлённого стандарта позволит существенно снизить количество хакерских атак на финансовые учреждения, от которых, в первую очередь, страдают клиенты.

Новый стандарт содержит более 10 мер защиты, которые должны обеспечивать банки для своих приложений, включая шифрование данных, и возможность дистанционного их удаления. Кроме того, необходимо будет обеспечить проверку клиентов при обращении к мобильному банковскому приложению, или использовании стационарного компьютера для входа в интернет банк.