Банки обяжут сообщать о сбое в работе информационных систем через час после инцидента и полгода хранить видеозаписи с банкоматов


Фото: BES.media

Банки обяжут при сбоях в работе их информационных систем, которые приводят к перерыву в доступе клиентов к электронным банковским услугам более чем на час, немедленно отправлять уведомление Нацбанку. Такие поправки содержатся в проекте Нацбанка, опубликованном на сайте «Открытые НПА». Публичное обсуждение документа продлится до 6 ноября 2024 года.

Сейчас при сбое в работе системы банка, прерывающем доступ клиентов к электронным услугам более чем на три часа, БВУ уведомляет Нацбанк электронным сообщением. Теперь планируется обязать банки при сбоях, прерывающих доступ клиентов к электронным услугам более чем на час, отправлять уведомление Нацбанку через электронное сообщение. Проще говоря, Нацбанк должен знать о неполадках уже через час, а не через три.

Как изменятся требования к хранению записей с банкоматов

Нацбанк предлагает увеличить срок хранения записей с камер, установленных в банкоматах, до полугода вместо двух месяцев.

«В банкоматах устанавливается не менее одной камеры, позволяющей зафиксировать лицо держателя платёжной карточки. Зафиксированные камерой изображения хранятся эквайером не менее 180 календарных дней», – сказано в поправках НБ.

Решение продиктовано участившимися случаями мошенничества, чтобы у пострадавших было больше времени и возможностей доказать факт обмана.

Национальный банк РК планирует ввести требование для операторов системы электронных денег проводить внутренний аудит информационной безопасности. Аудит должны проводить не реже раза в год.

«Внутренний аудит информационной безопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации оператора системы электронных денег, осуществляемый самим оператором системы электронных денег в своих интересах», – следует из документа.

При приёме нового сотрудника его должны ознакомить с требованиями по обеспечению информационной безопасности, а в трудовом договоре предупредить о неразглашении конфиденциальной информации. Если ноутбуки подключаются к информационным системам извне, на них должно быть установлено лицензионное программное обеспечение для безопасного доступа.

Аналогичные требования по аудиту, требованиям к новым сотрудникам и удалённому доступу к информсистемам планируют ввести к Национальной платёжной корпорации.

В 2024 году данные 2 млн казахстанских клиентов микрофинансовой организации Zaimer.kz утекли в cеть после взлома. В МФО отрицали перебои в работе информационных систем.

Мошенники часто используют личные данные клиентов банков для своей выгоды. Из-за таких ситуаций летом этого года Нацбанк вновь анонсировал запуск антифрод-центра – площадки, которая будет оперативно реагировать на мошеннические действия и блокировать подозрительные денежные переводы.

Источник: ekaraganda
Обратите внимание

Комментарии закрыты.