Центробанк дал указание банкам выявлять мошенников в СБП
Центробанк России планирует обязать банковские структуры выявлять злоумышленников в рамках системы быстрых платежей (СБП). Раньше эта обязанность возлагалась на клиринговые и операционные центры. Об этом написано в документе Банка России, который прокомментировал директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Регулятор подготовил изменения в положение от 9 января 2019 года № 672-П «Отребованиях к защите информации в платежной системе». С проектом документа можно ознакомиться на федеральном портале проектов нормативных правовых актов.
Эксперт подробно разъяснил, что входит в обязанности банка плательщика, банка получателя и клирингового и операционного центров для выявления мошеннических операций. Он добавил, что документ регулятора конкретизировал некоторые положения действующей ныне редакции. Например, настоящая редакция требует применение электронной подписи в платежных документах, а в новой конкретизируется порядок ее применения.
Требования по предупреждению некоторых известных атак, с которыми СБП столкнулась с самого начала эксплуатации, добавлены в отдельный блок. Кузнецов подчеркнул, что «в целом изменения не столько меняют требования безопасности, сколько распространяют актуальные меры защиты, которые были выработаны самими участниками системы быстрых платежей, на всю систему, делая их обязательными для всех ее участников».