У листі від 24 грудня 2013 року № 25-111/29563 Нацбанк ще раз звернув увагу банків на необхідність проведення роз'яснювальної роботи з клієнтами в частині дотримання ними вимог по захисту інформації при здійсненні переказу коштів з використанням систем дистанційного обслуговування.
З метою недопущення випадків несанкціонованого доступу до рахунків клієнтівбанкам рекомендовано переглянути укладені з клієнтами договори банківського рахунку за поданням послуг з переказу коштів за допомогою систем дистанційного обслуговування (далі - договір) і доповнити їх умовамизокрема, відносно:
- здійснення обов'язкової аутентифікації клієнта при наданні доступу до системи дистанційного обслуговування, у тому числі пропонується визначити випадки, коли обов'язковим є застосування аутентифікації, відмінної від простої аутентифікації по паролю;
- максимального розміру однієї транзакції, яка може здійснюватися без додаткового підтвердження платежу клієнтом;
- обов'язкового дотримання правил використання і належного зберігання носіїв ключової інформації (з включенням цих правил як додатки до договору);
- права банку на виконання періодичних перевірок дотримання клієнтом вимог захисту інформації на робочих місцях системи дистанційного обслуговування і зберігання носіїв ключової інформації і тому подібне
Також вказано, що в договорі може обмовлятися право банку на списання засобів з рахунку клієнта у разі вступу від банку - ініціатора платежу повідомлення про несанкціонований переказ коштів з рахунку платника.
