Имейл — небезопасный канал для получения распоряжений на перевод

Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как электронная почта, и о мерах обеспечения безопасности в этом случае.

Согласно пункту 1.9 Положения № 762-П перевод денежных средств осуществляется банками по распоряжению плательщиков в электронном виде или на бумажных носителях.

Согласно пункту 1.26 Положения № 762-П распоряжение плательщика на перевод денежных средств в электронном виде должно быть подписано электронной подписью, аналогом собственноручной подписи и (или) удостоверяться кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение составлено плательщиком или уполномоченным на это лицом.

Требования к обеспечению защиты информации при осуществлении переводов денежных средств установлены Положением № 683-П и № 821-П.

Учитывая требования данных нормативных актов Ассоциация банков России обратилась в ЦБ РФ с просьбой разъяснить, может ли банк использовать телекоммуникационный канал связи «электронная почта» для получения распоряжений клиента на перевод денежных средств в электронной форме, подписанных электронной подписью. И применимы ли в случае меры по обеспечению защиты информации, указанные в пунктах № 683-П и № 821-П.

По мнению регулятора, электронная почта не может выступать таким каналом: «В случае применения телекоммуникационного канала "электронная почта" для получения подписанных электронной подписью распоряжений клиентов на перевод денежных средств в электронном виде требования пункта 4.1 Положения Банка России № 683-П и пункта 1.2 Положения Банка России № 821-П не соблюдаются».

15 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных