Центробанк разработал новый стандарт финансовой безопасности. Он содержит состав мер защиты информации, которые необходимо применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов, а также порядок их применения.
«Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан», – указывается на официальном сайте регулятора.
Документ устанавливает, что идентификаторами клиента могут выступать номер документа, удостоверяющего личность, уникальный идентификатор ЕСИА, номер мобильного телефона, подтвержденный у оператора сотовой связи, и другое.
Аутентификационной может быть информация, определяющая сертификат или публичный ключ устройства. В случае отсутствия таких сведений необходимо использовать цифровой отпечаток устройства, собранный в соответствии с указанным в документе стандартом Банка России.
Установленные требования вступают в силу 1 июля 2024 г. К этому времени финансовые организации смогут оценить, соответствуют ли их действующие бизнес-процессы положениям стандарта, считают в ЦБ.
