Національний банк удосконалює вимоги до роботи інтернет- та мобільних банкінгів банків, а також безпеку використання Системи BankID НБУ.
Про це під час спільного брифінгу Кіберполіції, Міністерства цифрової трансформації та Національного банку розповів заступник Голови НБУ Олексій Шабан, повідомляє прес-служба НБУ.
Зокрема, з 1 липня 2021 року з метою посилення захисту користувачів від шахрайських дій у Системі BankID НБУ впроваджено зобов'язання банків-ідентифікаторів здійснювати багатофакторну автентифікацію користувачів до моменту передачі їх персональних даних через систему.
Олексій Шабан також додав, що всі дані користувачів, які передаються через Систему BankID НБУ, захищені сертифікатом шифрування та передаються з накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку. Тільки користувач як власник персональних даних може ініціювати їх передачу від абонента-ідентифікатора (банку, в якому відкрито рахунок користувача) до абонента - надавача послуг, який надає послугу цьому користувачу. Передача даних можлива виключно в разі успішної автентифікації користувача банком. Національний банк не обробляє і не зберігає персональні дані користувачів, що передаються засобами системи в захищеному вигляді.
Крім того, за словами пана Шабана, щоб посилити вимоги до роботи інтернет- та мобільних банкінгів та алгоритмів роботи клієнтів банків із ними, Нацбанк незабаром опублікує рекомендації щодо безпеки та моніторингу операцій із використанням платіжних карток, побудови захисту мобільних застосунків, інтернет-банкінгу та чат-ботів.
Олексій Шабан також нагадав, що у 2020 році Національний банк надав фінансовому ринку вісім надійних моделей дистанційної ідентифікації та верифікації клієнтів банків та небанківських фінансових установ (можуть бути лімітованими та нелімітованими залежно від обсягу фінансових операцій). Це стало можливим після набрання чинності новим Законом про фінансовий моніторинг.
Нацбанк неодноразово звертав увагу банків і небанківських фінансових установ на необхідність неухильного дотримання ними вимог Національного банку під час здійснення дистанційної верифікації клієнтів, зокрема за допомогою Системи BankID НБУ.
"Кожен банк чи небанківська фінансова установа можуть обрати необхідну їм модель дистанційної ідентифікації та верифікації клієнтів. Але вони мають пам'ятати, що використовувати їх потрібно з повним дотриманням вимог Національного банку, що встановлені до кожної з моделей. Адже кожна з них містить так звані запобіжники - способи перевірки інформації про особу. Такими запобіжниками можуть бути: відеоверифікація, кваліфікований електронний підпис клієнта, фотофіксація з використанням методу розпізнавання реальності особи, використання OTP-пароля тощо. Лише неухильне дотримання всіх вимог Нацбанку під час віддаленої ідентифікації та верифікації клієнтів гарантують, що ризики шахрайства будуть мінімізовані. Зі свого боку, під час здійснення нагляду в сфері фінансового моніторингу регулятор вже перевіряє дотримання цих вимог банками і небанківськими установами", - підкреслив Олексій Шабан.
Крім того, щоб не потрапляти до шахрайських пасток, Нацбанк закликає громадян подбати про захист свого фінансового номера телефону:
• заборонити віддалену заміну SIM-картки в мобільного оператора або перейти на контрактне обслуговування;
• із особливою обережністю ставитися до публікацій особистих даних в соціальних мережах.
Як бути впевненими у бізнес-зв'язках? CONTR AGENT надає оцінку компаній за 19 індикаторами ризиків. Система покаже проблеми, варті уваги: часті зміни керівництва, відсутність даних про кінцевих бенефіціарів та статутний капітал. Замовляйте CONTR AGENT прямо зараз і отримайте усю повноту інформації про партнерів і конкурентів.
Читайте також:
Президент підписав Указ про застосування санкцій до 6 фізосіб і 10 юросіб
