Обновлены обязательные требования к обеспечению защиты информации в целях противодействия осуществлению переводов денежных средств без согласия клиента

Требования применяются для обеспечения защиты: информации, содержащейся в составленных в электронном виде документах; информации, необходимой для авторизации клиентов; информации об осуществленных банковских операциях; информации, связанной с исполнением распоряжений пользователя платформы цифрового рубля; ключевой информации средств криптографической защиты информации (СКЗИ).

Кредитные организации, филиалы иностранных банков должны формировать для клиентов рекомендации по защите информации от воздействия вредоносных кодов в целях противодействия осуществлению переводов денежных средств без согласия клиента.

На основании заявлений клиентов могут устанавливаться ограничения на осуществление операций либо ограничения максимальной суммы одной операции и (или) операций за определенный период времени.

Системно значимые КО, а также КО, значимые на рынке платежных услуг, должны обеспечить возможность использования мобильной версии приложения для приема заявлений клиентов-физлиц о каждом случае совершения операций без их согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием.

Положение вступает в силу по истечении 10 дней после дня его официального опубликования, за исключением отдельных положений, для которых установлены иные сроки вступления их в силу.

Признано утратившим силу Положение Банка России от 17 апреля 2019 года N 683-П.