Центральный Банк обяжет финансовые учреждения усилить защиту мобильных приложений

Банки и МФК должны повышать безопасность своих приложений, в том числе интернет банкинга, СМС-банка и финансовых порталов. Такое заявление ЦБ сделал одновременно с анонсом нового Госстандарта по кибербезопасности.

Полностью содержание этого документа раскрыто не было. Тем не менее, стало известно, что всего норматив содержит свыше 10 видов защиты, включая:

• обязательное шифрование данных;
• повторную идентификацию при длительном использовании сервиса;
• встроенную возможность для клиентов дистанционно удалять информацию о себе;
• другие меры защиты.

После вступления документа в силу кредитные учреждения будут обязаны регулярно проводить анализ приложений на уязвимости. Если банки пройдут сертификацию ФСТЭК, их обяжут использовать в работе только сертифицированные версии ПО.

Такие меры предосторожности, по мнению специалистов, приведут к снижению уровня мошенничества, в частности, снизят риски переводов денег мошенникам.

Единый стандарт по кибербезопасности ЦБ РФ вступит в силу, начиная с января 2019 г.