В письме от 24 декабря 2013 года № 25-111/29563 Нацбанк еще раз обратил внимание банков на необходимость проведения разъяснительной работы с клиентами в части соблюдения ими требований по защите информации при осуществлении перевода средств с использованием систем дистанционного обслуживания.
С целью недопущения случаев несанкционированного доступа к счетам клиентов, банкам рекомендовано пересмотреть заключенные с клиентами договоры банковского счета по предоставлению услуг по переводу средств с помощью систем дистанционного обслуживания (далее - договор) и дополнить их условиями, в частности, относительно:
- осуществления обязательной аутентификации клиента при предоставлении доступа к системе дистанционного обслуживания, в том числе предлагается определить случаи, когда обязательным является применение аутентификации, отличной от простой аутентификации по паролю;
- максимального размера одной транзакции, которая может осуществляться без дополнительного подтверждения платежа клиентом;
- обязательного соблюдения правил использования и надлежащего хранения носителей ключевой информации (с включением этих правил как приложения к договору);
- права банка на выполнение периодических проверок соблюдения клиентом требований защиты информации на рабочих местах системы дистанционного обслуживания и хранения носителей ключевой информации и т.п.
Также указано, что в договоре может оговариваться право банка на списание средств со счета клиента в случае поступления от банка - инициатора платежа сообщения о несанкционированном переводе средств со счета плательщика.
