ЦБ РФ предложил финорганизациям усилить защиту online-операций
Центробанк РФ подготовил ряд рекомендаций для финорганизаций по усилению защиты предоставления розничных услуг в интернете. Среди прочего, ЦБ рекомендовал банкам при осуществлении клиентами различных online-операций с помощью банковской карты, применять такие механизмы защиты информации, как многофакторная аутентификация, динамическая аутентификация и подтверждение операций с помощью одноразовых паролей.
Многофакторная аутентификация предполагает для получения доступа к услуге одновременно использовать персональный идентификатор, введение пароля и сканирование отпечатков пальцев пользователя. При динамической аутентификации на одном из этапов владелец карты должен вводить пароль, имеющий ограниченный срок действия и ограничение на число использований.
Кроме того, регулятор призвал банки повышать финансовую грамотность населения. По словам представителя ЦБ, для этого финорганизация может, к примеру, размещать на своем сайте различные памятки или видеоролики по безопасному использованию пластиковых карт. Напомним , что ранее ЦБ предложил обязать все кредитные организации России снабжать банковские карты не только магнитной полосой, но и специальным электронным чипом, чтобы избежать мошенничества.
Среди рекомендаций также значится установление в технической системе определенного периода времени бездействия пользователя, по истечении которого, клиенту необходимо повторно авторизоваться, чтобы продолжить работу с банковской программой.
