Кіберзахист у сфері переказу коштів підвищується

НБУ підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів – встановлено чіткі вимоги до учасників платіжного ринку щодо:

  • побудови системи захисту інформації та забезпечення кібербезпеки;
  • порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.

Відповідна постанова від 19.05.2021 № 43 набула чинності 29.05.2021, її вимоги поширюються на:

  • платіжні організації платіжних систем, створених резидентами України;
  • операторів послуг платіжної інфраструктури;
  • учасників платіжних систем.

Новаціями передбачено:

  • упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
  • установлення вимог до використання засобів захисту інформації;
  • визначення політики управління доступом;
  • підвищення рівня безпеки платіжних послуг для користувачів.

Нацбанк очікує, що це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

Учасники платіжного ринку матимуть комфортний перехідний період (12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформбезпеки та кіберзахисту.