НБУ запрошує учасників платіжного ринку доєднатися до обговорення основних напрямів та вимог до захисту інформації та кіберзахисту в платіжних системах
Національний банк України (НБУ) планує підвищити рівень інформаційної безпеки та кіберзахист у сфері переказу коштів. Про це повідомляється на сайті НБУ.
«Ураховуючи масовий перехід користувачів платіжних послуг в онлайн у період карантину, важливим пріоритетом для центрального банку є необхідність максимально убезпечити їх від можливих інцидентів інформаційної безпеки. Саме з метою підвищення надійності та ефективності роботи платіжних систем Національний банк запрошує учасників платіжного ринку доєднатися до обговорення основних напрямів та вимог до захисту інформації та кіберзахисту в платіжних системах», – йдеться у повідомленні.
Зокрема, регулятор має намір встановити чіткі вимоги до учасників платіжного ринку щодо:
побудови системи захисту інформації та кібербезпеки;
порядку дій при виявленні кібератак, що знижують надійність функціонування платіжних систем.
Нові вимоги поширюватимуться на:
платіжні організації платіжних систем, створені резидентами України;
операторів послуг платіжної інфраструктури;
учасників-резидентів платіжних систем, створених резидентами та/або нерезидентами України.
Зокрема, передбачається:
впровадити ризик-орієнтований підхід до захисту інформації, в залежності від суми можливих збитків (вимоги до ключових учасників платіжного ринку будуть вищими);
встановити вимоги до використання засобів захисту інформації;
визначити політику управління доступом;
створити передумови для мінімізації кількості шахрайських операцій, інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;
унеможливити порушення безперервності діяльності суб’єктів переказу коштів;
підвищити захист користувачів платіжних послуг.