ЦБ разработал требования для банков по операциям с цифровыми рублями
Банк России разработал требования для банков по защите данных при операциях с цифровыми рублями, например, будут специальные — к минимальному классу средств криптографической защиты и новые — к мобильному банку, следует из сообщения регулятора и опубликованного им проекта положения.
"Разработаны требования для банков по защите информации при операциях с цифровыми рублями. Они позволят банкам обеспечить целостность и конфиденциальность информации при проведении гражданами и компаниями операций с цифровыми рублями", — сообщил регулятор.
В частности, под защитой будут находиться сведения о средствах на цифровых кошельках, о транзакциях с национальной цифровой валютой и информация для авторизации и идентификации пользователей.
ТРЕБОВАНИЯ К ЗАЩИТЕ
Проект положения Банка России устанавливает ряд специальных требований, которые будут применяться к банкам, помимо тех, которые уже действуют в отношении традиционных переводов. Так, документом определены требования к минимальному классу средств криптографической защиты информации при обмене электронными сообщениями.
"Согласно проекту положения, банкам надлежит использовать электронную подпись, подтверждающие документы на которую выданы удостоверяющим центром Банка России. Кроме того, в документе описаны требования в том числе к мобильному банку и интернет-банку клиента, с помощью которых будут совершаться операции с цифровыми рублями", — добавляет регулятор.
Также отмечается, что участники платформы цифрового рубля, то есть банки, должны обеспечивать защиту электронных сообщений при их передаче между клиентами и кредитными организациями посредством использования усиленной неквалифицированной электронной подписи.
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ БАНКОВ
Планируется, что участники платформы цифрового рубля должны будут собирать и передавать на платформу цифрового рубля обновление идентификационной информации устройства клиента, то есть, например, смартфона или планшета, чтобы можно было определить пользователя при совершении операций в мобильном банке.
"В целях осуществления передачи и обновления цифрового отпечатка устройства, хранимого на платформе цифрового рубля, участник платформы цифрового рубля должен удостовериться, что устройство принадлежит данному пользователю платформы цифрового рубля", — поясняется в проекте положения.
Еще регулятор потребует, чтобы была возможность информирования пользователей о необходимости обновления мобильного приложения банка, связанного с обеспечением информационной безопасности.
Также необходимо будет обеспечить возможность скачивания мобильного приложения банка в случае ограничений его обновления или скачивания из основного источника. Еще одна мера для защиты приложения — реализация механизма блокировки доступа при неоднократных попытках входа.
"Разработаны требования для банков по защите информации при операциях с цифровыми рублями. Они позволят банкам обеспечить целостность и конфиденциальность информации при проведении гражданами и компаниями операций с цифровыми рублями", — сообщил регулятор.
В частности, под защитой будут находиться сведения о средствах на цифровых кошельках, о транзакциях с национальной цифровой валютой и информация для авторизации и идентификации пользователей.
ТРЕБОВАНИЯ К ЗАЩИТЕ
Проект положения Банка России устанавливает ряд специальных требований, которые будут применяться к банкам, помимо тех, которые уже действуют в отношении традиционных переводов. Так, документом определены требования к минимальному классу средств криптографической защиты информации при обмене электронными сообщениями.
"Согласно проекту положения, банкам надлежит использовать электронную подпись, подтверждающие документы на которую выданы удостоверяющим центром Банка России. Кроме того, в документе описаны требования в том числе к мобильному банку и интернет-банку клиента, с помощью которых будут совершаться операции с цифровыми рублями", — добавляет регулятор.
Также отмечается, что участники платформы цифрового рубля, то есть банки, должны обеспечивать защиту электронных сообщений при их передаче между клиентами и кредитными организациями посредством использования усиленной неквалифицированной электронной подписи.
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ БАНКОВ
Планируется, что участники платформы цифрового рубля должны будут собирать и передавать на платформу цифрового рубля обновление идентификационной информации устройства клиента, то есть, например, смартфона или планшета, чтобы можно было определить пользователя при совершении операций в мобильном банке.
"В целях осуществления передачи и обновления цифрового отпечатка устройства, хранимого на платформе цифрового рубля, участник платформы цифрового рубля должен удостовериться, что устройство принадлежит данному пользователю платформы цифрового рубля", — поясняется в проекте положения.
Еще регулятор потребует, чтобы была возможность информирования пользователей о необходимости обновления мобильного приложения банка, связанного с обеспечением информационной безопасности.
Также необходимо будет обеспечить возможность скачивания мобильного приложения банка в случае ограничений его обновления или скачивания из основного источника. Еще одна мера для защиты приложения — реализация механизма блокировки доступа при неоднократных попытках входа.
Читайте также
ЦБ повысил ключевую ставку сразу на 2 п.п.
Сегодня, 26 июля 2024 года, Банк России принял решение повысить размер ключевой ставки сразу на 2 п.п., до – 18% годовых
Альфа-Банк запустил безлимитный сервис внесения изменений в налоговой для бизнеса
Теперь предприниматели могут оперативно обновлять информацию в Федеральной налоговой службе без дополнительных затрат
Дальневосточный банк повысил ставки по двум рублевым вкладам
Дальневосточный банк повысил ставки по рублевым вкладам: «Новые возможности» и «Доходный»
В Альфа-Банке запустили безопасный файлообменник для предпринимателей
В банке создали сервис Альфа-Диск, который позволяет просто, быстро и безопасно передавать конфиденциальные данные
Россельхозбанк запустил акцию «Рецепт для бизнеса»
РСХБ запустил акцию «Рецепт для бизнеса»для владельцев ресторанов и кафе
Доходности по надежным бондам впервые за полгода превысили ставки по депозитам
К концу второго квартала облигационные доходности были уже на 20 базисных пункта выше ставок по депозитам среди банков из топ-10
Из законопроекта о майнинге убрали запрет на организацию обращения криптовалют
Запрет на рекламу криптовалют сохранится
НАУФОР предложила отказаться от центрального депозитария
Еще ассоциация предлагает усовершенствовать механизм определения тарифов Московской биржи
ЦБ может «обелить» списки юрлиц о случаях или попытках мошеннических переводов
ЦБ учёл опасения банковского сообщества по поводу риска блокировки платежей для честных компаний
Еврокомиссия запретила принимать участие в обмене активами с россиянами
Какие проблемы это создаст для инвесторов