Банки обяжут сообщать о сбое в работе информационных систем через час после инцидента и полгода хранить видеозаписи с банкоматов

Что произошло

Банки обяжут при сбоях в работе их информационных систем, которые приводят к перерыву в доступе клиентов к электронным банковским услугам более чем на час, немедленно отправлять уведомление Нацбанку. Такие поправки содержатся в проекте Нацбанка, опубликованном на сайте "Открытые НПА". Публичное обсуждение документа продлится до 6 ноября 2024 года. 

Что изменится

Сейчас при сбое в работе системы банка, прерывающем доступ клиентов к электронным услугам более чем на три часа, БВУ уведомляет Нацбанк электронным сообщением. Теперь планируется обязать банки при сбоях, прерывающих доступ клиентов к электронным услугам более чем на час, отправлять уведомление Нацбанку через электронное сообщение. Проще говоря, Нацбанк должен знать о неполадках уже через час, а не через три.

Как изменятся требования к хранению записей с банкоматов

Нацбанк предлагает увеличить срок хранения записей с камер, установленных в банкоматах, до полугода вместо двух месяцев.

"В банкоматах устанавливается не менее одной камеры, позволяющей зафиксировать лицо держателя платёжной карточки. Зафиксированные камерой изображения хранятся эквайером не менее 180 календарных дней", – сказано в поправках НБ.

Решение продиктовано участившимися случаями мошенничества, чтобы у пострадавших было больше времени и возможностей доказать факт обмана.

Что изменится ещё

Национальный банк РК планирует ввести требование для операторов системы электронных денег проводить внутренний аудит информационной безопасности. Аудит должны проводить не реже раза в год. 

"Внутренний аудит информационной безопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации оператора системы электронных денег, осуществляемый самим оператором системы электронных денег в своих интересах", – следует из документа.

При приёме нового сотрудника его должны ознакомить с требованиями по обеспечению информационной безопасности, а в трудовом договоре предупредить о неразглашении конфиденциальной информации. Если ноутбуки подключаются к информационным системам извне, на них должно быть установлено лицензионное программное обеспечение для безопасного доступа.

Аналогичные требования по аудиту, требованиям к новым сотрудникам и удалённому доступу к информсистемам планируют ввести к Национальной платёжной корпорации.

Контекст

В 2024 году данные 2 млн казахстанских клиентов микрофинансовой организации Zaimer.kz утекли в cеть после взлома. В МФО отрицали перебои в работе информационных систем.

Мошенники часто используют личные данные клиентов банков для своей выгоды. Из-за таких ситуаций летом этого года Нацбанк вновь анонсировал запуск антифрод-центра – площадки, которая будет оперативно реагировать на мошеннические действия и блокировать подозрительные денежные переводы. 

___

Читайте также:

• Зачем в Казахстане создали Антифрод-центр
• Борьба с мошенниками: бот для проверки телефонных номеров запустили в Астане
• Глобальная утечка данных казахстанцев: в zaimer.kz отрицают взлом

___

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot.