Суббота, 28.05.2022
×
Сегодня дефолт? Пятничные посиделки: Дмитрий Потапенко и Ян Арт

Безопасность банковских платежей: новые вопросы

+15 -0
Аа +
Тимур Аитов,

заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

12 декабря в Банке России состоялось внеочередное заседание подкомитета ПК1 «Безопасность финансовых (банковских) операций») Технического комитета ТК122.

На заседании большинством голосов был  утвержден новый методический документ («Профиль защиты…»), упорядочивающий деятельность разработчиков программного обеспечения. «Профиль защиты…» требует, чтобы разработчики всякий раз подтверждали отсутствие уязвимостей  нового релиза программного обеспечения силами специальной сторонней лаборатории. Разработкой нового ПО часто занимаются сами банки, особенно, крупные, нормативы ЦБ существенно усложняют эту работу. Напряженность при обсуждении документа снял первый замглавы департамента информационной безопасности ЦБ Артем Сычев, он дал временной  лаг всем игрокам рынка - в течение года разработчиков не будут наказывать за неисполнение требований документа.

«Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций»

Оценивая документ в целом, отмечу, что он обстоятельный и непростой,  тем более, что подготовлен в период реформ процедур оценки продуктов со стороны ФСТЭК. Так, ФСТЭК сообщила, что в 2019 года сертификация на контроль отсутствия НДВ (НДВ — недекларированные возможности в информационной безопасности) прекращена, а все имеющиеся сертификаты "НДВ" и "ОУД" до 01.01.2020 г. должны быть переоформлены по новым требованиям или  в противном случае будут аннулированы.

В ходе обсуждений было много разумных предложений по редакции текста. Рабочая группа  ПК1 за 2 месяца, в течение  которых она работала на документом, дала более 400 предложений, практически все они были учтены.. Я голосовал «за» принятие документа, против выступили представители Сбербанка, ВТБ, Московской биржи и некоторые другие, занимающиеся разработкой ПО «инхаус». Большинством голосов документ был утвержден.

Отмечу в заключение, что введение любых ужесточающих норм, как правило, торпедируется банковскими лоббистами. Как пример, напомню обсуждение пресловутой статьи 9 закона 161-ФЗ, требующей от банка вернуть все похищенные средства клиенту. Статья при обсуждениях в ЦБ полностью отвергалась всеми банковскими ассоциациями - они голосовали против. Считалось, что клиенты будут воровать деньги сами у себя, потом требовать у банков их получения и так далее. Теперь, когда в банках убедились, что клиент сам у себя ничего не ворует и, более того, можно вообще ничего ему не возвращать, всякий раз обвиняя в нарушении правил пользования платёжным инструментом, банки успокоились. Другого какого-то отношения к новому документу ожидать вряд ли стоило.

Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+15 -0
2704
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Как украсть полмиллиарда из ЦБ? Как украсть полмиллиарда из ЦБ? Новость о хищении 500 млн. рублей с коррсчета в ЦБ опубликовал Царьград-ТВ. Реальные проблемы виртуальных реалий метавселенных Реальные проблемы виртуальных реалий метавселенных Представления о возможностях «метавселенных», вопросы существования различного рода цифровых двойников (аватаров) стали известны нам благодаря книгам писателей-фантастов и индустрии компьютерных игр. Характерным примером метавселенной является игра «Вторая Жизнь» (Second Life) – виртуальный мир с элементами социальной сети, в котором общаются и «живут» свыше 1 млн. пользователей. Личный брендинг в служебных целях Личный брендинг в служебных целях Тема создания своего личного бренда и многочисленные рекомендации скорее заняться самопиаром стали сегодня весьма популярными. Публикаций много, как пример для подражания чаще всего упоминают Илона Маска – успешного предпринимателя, распустившего весь свой пиар-отдел за ненадобностью. Какие проблемы возникают на пути создания личного бренда? Кому и как сможет помочь самопиар? Об этом в публикации
Все статьи автора (29)

Канал Finversia на YouTube

календарь эфиров Finversia-TV »

 

Новости »

Корпоративные новости »