Имейл — небезопасный канал для получения распоряжений на перевод

Департамент информационной безопасности Банка России, рассмотрев обращение Ассоциации банков России, направил ответы на вопросы по теме обеспечения ИБ в кредитных организациях. В частности, в одном вопросов речь шла о таком канале передачи информации, как электронная почта, и о мерах обеспечения безопасности в этом случае.

Согласно пункту 1.9 Положения № 762-П перевод денежных средств осуществляется банками по распоряжению плательщиков в электронном виде или на бумажных носителях.

Согласно пункту 1.26 Положения № 762-П распоряжение плательщика на перевод денежных средств в электронном виде должно быть подписано электронной подписью, аналогом собственноручной подписи и (или) удостоверяться кодами, паролями и иными средствами, позволяющими подтвердить, что распоряжение составлено плательщиком или уполномоченным на это лицом.

Требования к обеспечению защиты информации при осуществлении переводов денежных средств установлены Положением № 683-П и № 821-П.

Учитывая требования данных нормативных актов Ассоциация банков России обратилась в ЦБ РФ с просьбой разъяснить, может ли банк использовать телекоммуникационный канал связи «электронная почта» для получения распоряжений клиента на перевод денежных средств в электронной форме, подписанных электронной подписью. И применимы ли в случае меры по обеспечению защиты информации, указанные в пунктах № 683-П и № 821-П.

По мнению регулятора, электронная почта не может выступать таким каналом: «В случае применения телекоммуникационного канала "электронная почта" для получения подписанных электронной подписью распоряжений клиентов на перевод денежных средств в электронном виде требования пункта 4.1 Положения Банка России № 683-П и пункта 1.2 Положения Банка России № 821-П не соблюдаются».

15 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных