Банки обяжут сообщать о сбое в работе информационных систем через час после инцидента и полгода хранить видеозаписи с банкоматов
Нацбанк планирует увеличить сроки хранения видеозаписей с банкоматов с двух месяцев до шести, чтобы у пострадавших от мошенников казахстанцев было больше времени на разбирательства.
Что произошло
Банки обяжут при сбоях в работе их информационных систем, которые приводят к перерыву в доступе клиентов к электронным банковским услугам более чем на час, немедленно отправлять уведомление Нацбанку. Такие поправки содержатся в проекте Нацбанка, опубликованном на сайте "Открытые НПА". Публичное обсуждение документа продлится до 6 ноября 2024 года.
Что изменится
Сейчас при сбое в работе системы банка, прерывающем доступ клиентов к электронным услугам более чем на три часа, БВУ уведомляет Нацбанк электронным сообщением. Теперь планируется обязать банки при сбоях, прерывающих доступ клиентов к электронным услугам более чем на час, отправлять уведомление Нацбанку через электронное сообщение. Проще говоря, Нацбанк должен знать о неполадках уже через час, а не через три.
Как изменятся требования к хранению записей с банкоматов
Нацбанк предлагает увеличить срок хранения записей с камер, установленных в банкоматах, до полугода вместо двух месяцев.
"В банкоматах устанавливается не менее одной камеры, позволяющей зафиксировать лицо держателя платёжной карточки. Зафиксированные камерой изображения хранятся эквайером не менее 180 календарных дней", – сказано в поправках НБ.
Решение продиктовано участившимися случаями мошенничества, чтобы у пострадавших было больше времени и возможностей доказать факт обмана.
Что изменится ещё
Национальный банк РК планирует ввести требование для операторов системы электронных денег проводить внутренний аудит информационной безопасности. Аудит должны проводить не реже раза в год.
"Внутренний аудит информационной безопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации оператора системы электронных денег, осуществляемый самим оператором системы электронных денег в своих интересах", – следует из документа.
При приёме нового сотрудника его должны ознакомить с требованиями по обеспечению информационной безопасности, а в трудовом договоре предупредить о неразглашении конфиденциальной информации. Если ноутбуки подключаются к информационным системам извне, на них должно быть установлено лицензионное программное обеспечение для безопасного доступа.
Аналогичные требования по аудиту, требованиям к новым сотрудникам и удалённому доступу к информсистемам планируют ввести к Национальной платёжной корпорации.
Контекст
В 2024 году данные 2 млн казахстанских клиентов микрофинансовой организации Zaimer.kz утекли в cеть после взлома. В МФО отрицали перебои в работе информационных систем.
Мошенники часто используют личные данные клиентов банков для своей выгоды. Из-за таких ситуаций летом этого года Нацбанк вновь анонсировал запуск антифрод-центра – площадки, которая будет оперативно реагировать на мошеннические действия и блокировать подозрительные денежные переводы.
___
Читайте также:
- Зачем в Казахстане создали Антифрод-центр
- Борьба с мошенниками: бот для проверки телефонных номеров запустили в Астане
- Глобальная утечка данных казахстанцев: в zaimer.kz отрицают взлом
___