Информационное агентство
ВакансииИнтЕрвЬЮ
финансы

ЦБ рекомендует банкам уведомлять клиентов о спам-рассылках и фишинге

08 декабря 2016 13:31финансы

Российские банки обязаны сообщать клиентам из числа физических лиц об угрозах их информационной безопасности, среди которых спам-рассылки, вирусы, сайты-двойники и несанкционированные переводы денег, следует из стандарта «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», опубликованного ЦБ.

Согласно рекомендациям ЦБ для кредитных организаций, при осуществлении переводов денежных средств банки обязаны уведомить клиентов об инцидентах, нарушающих информационную безопасность, и если они зафиксированы, провести обработку технических данных.

Такими инцидентами или «условиями необходимости выполнения регламента» являются «спам-рассылки, реализуемые в рамках реализации методов "социального инжиниринга"; деструктивное воздействие компьютерных вирусов; обнаружение сайтов-двойников организации банковской системы РФ ("фишинговых" сайтов) в информационно-телекоммуникационной сети интернет; несанкционированный перевод денежных средств».

В случае, если клиент стал жертвой одного из этих инцидентов, ЦБ рекомендует банкам описать компьютер или телефон, который использовался для доступа к интернет-банкингу, посоветовать пользователям отключить его и если понадобится, извлечь запоминающее устройство и передать его на проверку в банк.

«Применение положений стандарта позволит повысить качество реагирования организаций банковской системы Российской Федерации на угрозы информационной безопасности, а также эффективность борьбы с кибермошенниками и уровень защищенности платежной инфраструктуры», — отмечает ЦБ.

Стандарт начнет действовать с 1 января 2017 года.

Комментарии
Срочная новость   ⁄