ЦБ разработал требования для банков по операциям с цифровыми рублями

Банк России разработал требования для банков по защите данных при операциях с цифровыми рублями, например, будут специальные — к минимальному классу средств криптографической защиты и новые — к мобильному банку, следует из сообщения регулятора и опубликованного им проекта положения.

"Разработаны требования для банков по защите информации при операциях с цифровыми рублями. Они позволят банкам обеспечить целостность и конфиденциальность информации при проведении гражданами и компаниями операций с цифровыми рублями", — сообщил регулятор.

В частности, под защитой будут находиться сведения о средствах на цифровых кошельках, о транзакциях с национальной цифровой валютой и информация для авторизации и идентификации пользователей.

ТРЕБОВАНИЯ К ЗАЩИТЕ

Проект положения Банка России устанавливает ряд специальных требований, которые будут применяться к банкам, помимо тех, которые уже действуют в отношении традиционных переводов. Так, документом определены требования к минимальному классу средств криптографической защиты информации при обмене электронными сообщениями.

"Согласно проекту положения, банкам надлежит использовать электронную подпись, подтверждающие документы на которую выданы удостоверяющим центром Банка России. Кроме того, в документе описаны требования в том числе к мобильному банку и интернет-банку клиента, с помощью которых будут совершаться операции с цифровыми рублями", — добавляет регулятор.

Также отмечается, что участники платформы цифрового рубля, то есть банки, должны обеспечивать защиту электронных сообщений при их передаче между клиентами и кредитными организациями посредством использования усиленной неквалифицированной электронной подписи.

БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ БАНКОВ

Планируется, что участники платформы цифрового рубля должны будут собирать и передавать на платформу цифрового рубля обновление идентификационной информации устройства клиента, то есть, например, смартфона или планшета, чтобы можно было определить пользователя при совершении операций в мобильном банке.

"В целях осуществления передачи и обновления цифрового отпечатка устройства, хранимого на платформе цифрового рубля, участник платформы цифрового рубля должен удостовериться, что устройство принадлежит данному пользователю платформы цифрового рубля", — поясняется в проекте положения.

Еще регулятор потребует, чтобы была возможность информирования пользователей о необходимости обновления мобильного приложения банка, связанного с обеспечением информационной безопасности.

Также необходимо будет обеспечить возможность скачивания мобильного приложения банка в случае ограничений его обновления или скачивания из основного источника. Еще одна мера для защиты приложения — реализация механизма блокировки доступа при неоднократных попытках входа.