1 июля 2024 года вступил в силу новый Стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента, разработанный Банком России. Этот документ, носящий рекомендательный характер, призван повысить защищенность граждан от злоумышленников, которые похищают денежные средства, используя личные и финансовые данные людей.
Стандарт определяет, какие меры защиты информации следует применять финансовым организациям, включая страховые компании, при проведении дистанционной идентификации и аутентификации клиентов. Рекомендуется дифференцировать состав и содержание мер защиты в зависимости от вида операции и с учетом ее рисков: чем выше риск при предоставлении сервисов, тем более высокий уровень защиты необходимо обеспечить.
Так, например, при предоставлении информационных услуг финансовая организация может верифицировать клиента с помощью отправки ему СМС или используя неподтвержденную учетную запись на портале Госуслуг. Однако если клиент совершает высокорискованную финансовую операцию, то компании рекомендуется идентифицировать его с помощью сведений государственных информационных систем (включая данные Социального фонда России, ФНС, Госуслуг) и криптографии.
В пресс-службе Банка России сообщили, что регулятор будет анализировать, как финансовые организации применяют новый Стандарт. С учетом полученных результатов и в случае необходимости ЦБ готов обсудить с участниками рынка вопрос об установлении обязательности применения требований документа.
Следуя рекомендациям Банка России, финансовые организации смогут более эффективно противодействовать мошенникам и обеспечивать сохранность личных и финансовых данных своих клиентов.
