Совфед планирует в десять раз повысить штрафы для кредитных учреждений, не выполняющих требования по повышению безопасности онлайн-операций, совершаемых их клиентами. Это следует из проекта закона, разработанного Советом по развитию цифровой экономики при Совете Федерации.

Сегодня банки должны обеспечивать целостность онлайн-операций и подтверждать их составление клиентом с помощью средств криптографической защиты либо усиленной квалифицированной или неквалифицированной ЭП. «Данное требование повышает защищённость от таких атак, как программный перехват сообщений, перевыпуск SIM-карт, внутренний фрод, социальная инженерия», — гласит пояснительная записка к законопроекту.

Однако ряд финорганизаций для аутентификации клиентов и подтверждения проведения операций до сих пор направляют коды в SMS и push-уведомлениях. В Совфеде это объяснили тем, что «сумма возможного штрафа зачастую меньше, чем стоимость работ по внедрению или разработке новых технических средств для исполнения требований указания Банка России».

Так сенаторы пришли к идее на порядок (0,1% размера собственного капитала до 1%, но не менее миллиона рублей) повысить штрафы — чтобы стимулировать банкиров использовать безопасные решения. Альтернативное наказание для нарушителей — ограничение на проведение банком отдельных операций на срок до полугода.

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2024
«Глонасс»: Видеокамеры в автомобилях могут выдать геопозицию водителя
29.11.2024
Таргетированные информкампании уберегают россиян от скамеров
29.11.2024
YouTube обращается к российским блогерам, но игнорирует Роскомнадзор?
29.11.2024
«Официальные периоды распродаж — это благодатная почва для злоумышленников»
29.11.2024
О последнем (?) сетевом сбое ноября
28.11.2024
AOSP-проблемы: ограничения в модели распространения и настроения Google
28.11.2024
Минцифры строит планы на ближайшие два года по антифрод-направлению
28.11.2024
На телеком-рынке США впервые признали атаку на сети компании
28.11.2024
Конференция Код ИБ ИТОГИ совсем скоро!
28.11.2024
ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных