Понедельник, 04.03.2024
×
5 причин для роста фондового рынка. Блог Яна Арта - 03.03.2024

Безопасность банковских платежей: новые вопросы

Аа +
+15 -0
Тимур Аитов,
заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

12 декабря в Банке России состоялось внеочередное заседание подкомитета ПК1 «Безопасность финансовых (банковских) операций») Технического комитета ТК122.

На заседании большинством голосов был  утвержден новый методический документ («Профиль защиты…»), упорядочивающий деятельность разработчиков программного обеспечения. «Профиль защиты…» требует, чтобы разработчики всякий раз подтверждали отсутствие уязвимостей  нового релиза программного обеспечения силами специальной сторонней лаборатории. Разработкой нового ПО часто занимаются сами банки, особенно, крупные, нормативы ЦБ существенно усложняют эту работу. Напряженность при обсуждении документа снял первый замглавы департамента информационной безопасности ЦБ Артем Сычев, он дал временной  лаг всем игрокам рынка - в течение года разработчиков не будут наказывать за неисполнение требований документа.

«Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций»

Оценивая документ в целом, отмечу, что он обстоятельный и непростой,  тем более, что подготовлен в период реформ процедур оценки продуктов со стороны ФСТЭК. Так, ФСТЭК сообщила, что в 2019 года сертификация на контроль отсутствия НДВ (НДВ — недекларированные возможности в информационной безопасности) прекращена, а все имеющиеся сертификаты "НДВ" и "ОУД" до 01.01.2020 г. должны быть переоформлены по новым требованиям или  в противном случае будут аннулированы.

В ходе обсуждений было много разумных предложений по редакции текста. Рабочая группа  ПК1 за 2 месяца, в течение  которых она работала на документом, дала более 400 предложений, практически все они были учтены.. Я голосовал «за» принятие документа, против выступили представители Сбербанка, ВТБ, Московской биржи и некоторые другие, занимающиеся разработкой ПО «инхаус». Большинством голосов документ был утвержден.

Отмечу в заключение, что введение любых ужесточающих норм, как правило, торпедируется банковскими лоббистами. Как пример, напомню обсуждение пресловутой статьи 9 закона 161-ФЗ, требующей от банка вернуть все похищенные средства клиенту. Статья при обсуждениях в ЦБ полностью отвергалась всеми банковскими ассоциациями - они голосовали против. Считалось, что клиенты будут воровать деньги сами у себя, потом требовать у банков их получения и так далее. Теперь, когда в банках убедились, что клиент сам у себя ничего не ворует и, более того, можно вообще ничего ему не возвращать, всякий раз обвиняя в нарушении правил пользования платёжным инструментом, банки успокоились. Другого какого-то отношения к новому документу ожидать вряд ли стоило.

Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+15 -0
2786
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

ТОП-10 интересных акций: март 2024 ТОП-10 интересных акций: март 2024 Обзор наиболее интересных акций мирового фондового рынка на март 2024 года (эмитенты с актуальной отчетностью). Инвестиции в МСБ: выгоды и перспективы актива в портфеле Инвестиции в МСБ: выгоды и перспективы актива в портфеле В Москве прошла конференция Asset Allocation 2024, посвящённая различным классам активов и стратегиям их включения в инвестиционный портфель. Профессиональное событие для инвесторов, организованное Национальной ассоциацией специалистов финансового планирования (НАСФП), состоялось уже в третий раз. Экономическая статистика 4-10 марта 2024: ожидания Экономическая статистика 4-10 марта 2024: ожидания Мировые рынки, выступления, отчеты, анонсы событий.

Канал Finversia на YouTube

календарь эфиров Finversia-TV »

 

Корпоративные новости »

Blocks_DefaultController:render(13)