Банки обяжут сообщать о сбое в работе информационных систем через час после инцидента и полгода хранить видеозаписи с банкоматов
Фото: BES.media
Банки обяжут при сбоях в работе их информационных систем, которые приводят к перерыву в доступе клиентов к электронным банковским услугам более чем на час, немедленно отправлять уведомление Нацбанку. Такие поправки содержатся в проекте Нацбанка, опубликованном на сайте «Открытые НПА». Публичное обсуждение документа продлится до 6 ноября 2024 года.
Сейчас при сбое в работе системы банка, прерывающем доступ клиентов к электронным услугам более чем на три часа, БВУ уведомляет Нацбанк электронным сообщением. Теперь планируется обязать банки при сбоях, прерывающих доступ клиентов к электронным услугам более чем на час, отправлять уведомление Нацбанку через электронное сообщение. Проще говоря, Нацбанк должен знать о неполадках уже через час, а не через три.
Как изменятся требования к хранению записей с банкоматов
Нацбанк предлагает увеличить срок хранения записей с камер, установленных в банкоматах, до полугода вместо двух месяцев.
«В банкоматах устанавливается не менее одной камеры, позволяющей зафиксировать лицо держателя платёжной карточки. Зафиксированные камерой изображения хранятся эквайером не менее 180 календарных дней», – сказано в поправках НБ.
Решение продиктовано участившимися случаями мошенничества, чтобы у пострадавших было больше времени и возможностей доказать факт обмана.
Национальный банк РК планирует ввести требование для операторов системы электронных денег проводить внутренний аудит информационной безопасности. Аудит должны проводить не реже раза в год.
«Внутренний аудит информационной безопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации оператора системы электронных денег, осуществляемый самим оператором системы электронных денег в своих интересах», – следует из документа.
При приёме нового сотрудника его должны ознакомить с требованиями по обеспечению информационной безопасности, а в трудовом договоре предупредить о неразглашении конфиденциальной информации. Если ноутбуки подключаются к информационным системам извне, на них должно быть установлено лицензионное программное обеспечение для безопасного доступа.
Аналогичные требования по аудиту, требованиям к новым сотрудникам и удалённому доступу к информсистемам планируют ввести к Национальной платёжной корпорации.
В 2024 году данные 2 млн казахстанских клиентов микрофинансовой организации Zaimer.kz утекли в cеть после взлома. В МФО отрицали перебои в работе информационных систем.
Мошенники часто используют личные данные клиентов банков для своей выгоды. Из-за таких ситуаций летом этого года Нацбанк вновь анонсировал запуск антифрод-центра – площадки, которая будет оперативно реагировать на мошеннические действия и блокировать подозрительные денежные переводы.
Комментарии закрыты.