Граждане смогут самостоятельно устанавливать запрет на онлайн-операции в банке (например, на переводы или онлайн-кредитование), а также ограничивать максимальную сумму транзакции. Отменить этот запрет можно будет в любое время.

Мера призвана помочь в борьбе с мошенниками.

Дополняются обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента

В частности, установлено, что в случае принятия кредитной организацией решения о необходимости проведения сертификации программного обеспечения автоматизированных систем и приложений кредитные организации, являющиеся системно значимыми кредитными организациями, кредитными организациями, значимыми на рынке платежных услуг (в отношении отдельных программного обеспечения автоматизированных систем и приложений), должны обеспечить сертификацию не ниже 4 уровня доверия.

Остальные кредитные организации, принявшие решение о необходимости проведения сертификации программного обеспечения автоматизированных систем и приложений, должны обеспечить сертификацию не ниже 5 уровня доверия.

В целях противодействия осуществлению переводов денежных средств без согласия клиента кредитные организации в случаях, предусмотренных договорами с клиентами, на основании их заявлений устанавливают в отношении операций, осуществляемых с использованием удаленного доступа клиентов к объектам информационной инфраструктуры кредитных организаций через Интернет, ограничения на осуществление операций клиентами либо ограничения максимальной суммы одной операции и (или) операций за определенный период времени.

Также установлено, что кредитные организации должны предоставлять в Банк России сведения с использованием технической инфраструктуры (автоматизированной системы) Банка России. В случае возникновения технической невозможности ее использования кредитные организации должны использовать резервный способ взаимодействия.

Информация о технической инфраструктуре (автоматизированной системе) Банка России, резервном способе взаимодействия размещается на сайте Банка России.

Кроме того, уточнены требования к обеспечению целостности электронных сообщений и подтверждению их составления, а также к технологии обработки защищаемой информации, применяемой на всех технологических участках.

Документ: Указание Банка России от 18.02.2022 N 6071-У