В связи с участившимися случаями кибератак, а также с целью обезопасить работу с клиентской частью дистанционного банковского обслуживания (далее - ДБО) регулятор предписывает банкам придерживаться ряда простых, но важных правил, а именно:
- провести анализ клиенских частей систем ДБО и программного обеспечения (далее - ПО) систем «Клиент-Интернет-Банк»;
- обновить версии устаревшего ПО и установить актуальные обновления безопасности;
- применять защищенные носители ключевой информации для наложения электронной цифровой подписи (далее - ЭЦП) и методы многофакторной аутентификации;
- разработать порядок действий работников и клиентов банка в случае выявления несанкционированного доступа (или подозрении в таком) к счету;
- определить уполномоченных лиц банка, ответственных за взаимодействие с правоохранительными органами, и порядок такого взаимодействия;
- разъяснять клиентам обязательность соблюдения требований к защите информации на рабочих местах, где установлена система ДБО, а также указывать на обязательность надлежащего обращения с носителями ключевой информации системы ДБО;
- разработать для клиентов памятку, где изложить основные принципы при работе с персонального компьютера, с которого осуществляется подготовка и отправка документов в банк (не посещать сайты сомнительного содержания, устанавливать ПО только из официальных сайтов производителей, отдельно настраивать сетевое оборудование корпоративных и персональных ПК, создать для работы «белый список» сайтов, использовать современное антивирусное обеспечение, установить надежные пароли доступа на вход в ПК, не допускать несанкционированное использование ключей ЭЦП).
По мнению регулятора, указанные меры призваны максимально обезопасить работу с системами ДБО и предотвратить несанкционированный доступ к ним.
Также Нацбанк разработал Рекомендации по вопросам предупреждения мошенничества с платежными картами и Рекомендации по вопросам финмониторинга.
