3.4.2. "Среда доверия" при удаленном предоставлении финансовых услуг и сервисов

Формирование "среды доверия" предполагает создание для финансовых организаций правовой, технологической и методологической основы повышения качества аутентификации клиентов при удаленном предоставлении финансовых услуг. Банку России это позволит получать объективные данные о надлежащем выполнении финансовыми организациями требований информационной безопасности аутентификации клиентов, в том числе биометрической.

Для формирования "среды доверия" необходимо разработать и стандартизировать методологию по обеспечению информационной безопасности удаленной аутентификации и описать рекомендации/требования к соответствующим протоколам, а также разработать и согласовать технические спецификации (в том числе в рамках информационного взаимодействия посредством Открытых API).

Кроме того, необходимо создать технические средства и набор инструментов для разработки ПО, реализующие эти спецификации, а также правила информационной безопасности встраивания технических средств и набора инструментов для разработки ПО в ИТ-инфраструктуру и программное обеспечение финансовых организаций. Планируется разработать методические рекомендации с последующим закреплением правил в нормативных актах Банка России и контролем их выполнения финансовыми организациями.