В Ассоциации банков России обсудили методические рекомендации Банка России по усилению работы с клиентами для противодействия несанкционированным операциям

30 марта на встрече с представителями департамента информационной безопасности Банка России обсудили методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям и проект профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».


Цель рекомендаций - достижение максимального охвата информирования клиентов о рисках операций без их согласия и доступность восприятия такой информации.

Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев отметил, что рекомендации создавались на основе анализа ответов кредитных организаций, заданных регулятором. Он также сообщил, что для информирования клиентов банки могут использовать уже созданные каналы для рекламы и маркетинговых целей. Банк России видит корреляцию между усилиями в информационном поле по снижению рисков мошенничества и сокращению операций без согласия клиентов с помощью социальной инженерии.

Артем Сычев обратил внимание, что Банк России рассчитывает, что кредитные организации для информирования клиентов о рисках операций без их согласия будут использовать уже созданные каналы взаимодействия для рекламы банковских продуктов.

В ходе обсуждения Артем Сычев отметил, что при оценке работы кредитной организации по информированию клиентов Банк России не планирует формально оценивать усилия кредитных организаций, которые они прикладывают в борьбе с мошенническими операциями. Внимание будет уделяться динамике снижения количества операций, проведенных без согласия клиента.

Во втором полугодии текущего года Банк России проведет повторный анализ комплексной работы кредитных организаций по противодействию несанкционированным операциям.

Проект профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере» представила заместитель начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Банка России Ольга Краева.

Сферой применения проекта профессионального стандарта является деятельность в области: управления риском информационной безопасности в организациях кредитно-финансовой сферы; обеспечения операционной надежности (киберустойчивости); обеспечения защиты информации в организациях кредитно-финансовой сферы.

По итогам встречи было принято решение собрать замечания и предложения по стандарту до 9 апреля и направить их в Банк России.

Мероприятия
Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку