Необхідно підвищувати інформаційну безпеку та кіберзахист у сфері переказу коштів, – НБУ

Національний банк планує підвищити рівень інформаційної безпеки та кіберзахист у сфері переказу коштів.

Про це повідомила пресслужба Національного банку України. 

Ураховуючи масовий перехід користувачів платіжних послуг в онлайн у період карантину, важливим пріоритетом для центрального банку є необхідність максимально убезпечити їх від можливих інцидентів інформаційної безпеки.

Саме з метою підвищення надійності та ефективності роботи платіжних систем Національний банк запрошує учасників платіжного ринку доєднатися до  обговорення основних напрямів та вимог до захисту інформації та кіберзахист в платіжних системах.

Зокрема, регулятор має намір встановити чіткі вимоги до учасників платіжного ринку щодо:

  • побудови системи захисту інформації та кібербезпеки;
  • порядку дій при виявленні кібератак, що знижують надійність функціонування платіжних систем.

Нові вимоги поширюватимуться на:

  1. платіжні організації платіжних систем, створені резидентами України;
  2. операторів послуг платіжної інфраструктури;
  3. учасників-резидентів платіжних систем, створених  резидентами та/або нерезидентами України.

Так, передбачається:

  • впровадити ризик-орієнтований підхід до захисту інформації, в залежності від суми можливих збитків (вимоги до ключових учасників платіжного ринку будуть вищими);
  • встановити вимоги до використання засобів захисту інформації;
  • визначити політику управління доступом;
  • створити передумови для мінімізації кількості шахрайських операцій, інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;
  • унеможливити порушення безперервності діяльності суб’єктів переказу коштів;
  • підвищити захист користувачів платіжних послуг.

Такі новації містить проєкт постанови Правління Національного банку України про затвердження Положення “Про захист інформації та кіберзахист в платіжних системах” (далі – Проєкт), що пропонується для громадського обговорення.

Національний банк сподівається на відкритий та конструктивний діалог щодо майбутнього регулювання та очікує на зауваження і пропозиції до Проєкту, що прийматимуться до 07 вересня 2020 року на поштову та електронні адреси центрального банку.

Поштова адреса: 01601, м. Київ, вул. Інститутська, 9, Департамент безпеки.

Електронна адреса: .