Банки обяжут сообщать о сбое в работе информационных систем через час после инцидента и полгода хранить видеозаписи с банкоматов

23.10.2024
Фото: BES.media

Нацбанк планирует увеличить сроки хранения видеозаписей с банкоматов с двух месяцев до шести, чтобы у пострадавших от мошенников казахстанцев было больше времени на разбирательства.

Что произошло

Банки обяжут при сбоях в работе их информационных систем, которые приводят к перерыву в доступе клиентов к электронным банковским услугам более чем на час, немедленно отправлять уведомление Нацбанку. Такие поправки содержатся в проекте Нацбанка, опубликованном на сайте "Открытые НПА". Публичное обсуждение документа продлится до 6 ноября 2024 года. 

Что изменится

Сейчас при сбое в работе системы банка, прерывающем доступ клиентов к электронным услугам более чем на три часа, БВУ уведомляет Нацбанк электронным сообщением. Теперь планируется обязать банки при сбоях, прерывающих доступ клиентов к электронным услугам более чем на час, отправлять уведомление Нацбанку через электронное сообщение. Проще говоря, Нацбанк должен знать о неполадках уже через час, а не через три.

Как изменятся требования к хранению записей с банкоматов

Нацбанк предлагает увеличить срок хранения записей с камер, установленных в банкоматах, до полугода вместо двух месяцев.

"В банкоматах устанавливается не менее одной камеры, позволяющей зафиксировать лицо держателя платёжной карточки. Зафиксированные камерой изображения хранятся эквайером не менее 180 календарных дней", – сказано в поправках НБ.

Решение продиктовано участившимися случаями мошенничества, чтобы у пострадавших было больше времени и возможностей доказать факт обмана.

Что изменится ещё

Национальный банк РК планирует ввести требование для операторов системы электронных денег проводить внутренний аудит информационной безопасности. Аудит должны проводить не реже раза в год. 

"Внутренний аудит информационной безопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации оператора системы электронных денег, осуществляемый самим оператором системы электронных денег в своих интересах", – следует из документа.

При приёме нового сотрудника его должны ознакомить с требованиями по обеспечению информационной безопасности, а в трудовом договоре предупредить о неразглашении конфиденциальной информации. Если ноутбуки подключаются к информационным системам извне, на них должно быть установлено лицензионное программное обеспечение для безопасного доступа.

Аналогичные требования по аудиту, требованиям к новым сотрудникам и удалённому доступу к информсистемам планируют ввести к Национальной платёжной корпорации.

Контекст

В 2024 году данные 2 млн казахстанских клиентов микрофинансовой организации Zaimer.kz утекли в cеть после взлома. В МФО отрицали перебои в работе информационных систем.

Мошенники часто используют личные данные клиентов банков для своей выгоды. Из-за таких ситуаций летом этого года Нацбанк вновь анонсировал запуск антифрод-центра – площадки, которая будет оперативно реагировать на мошеннические действия и блокировать подозрительные денежные переводы. 

___

Читайте также:

___