НБУ удосконалює вимоги до роботи інтернет- та мобільних банкінгів банків, а також безпеку використання Системи BankID НБУ.
Зокрема, з 01 липня 2021 року з метою посилення захисту користувачів від шахрайських дій у Системі BankID НБУ впроваджено зобов’язання банків-ідентифікаторів здійснювати багатофакторну автентифікацію користувачів до моменту передачі їх персональних даних через систему.
Всі дані користувачів, які передаються через Систему BankID НБУ, захищені сертифікатом шифрування та передаються з накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку. Тільки користувач як власник персональних даних може ініціювати їх передачу від абонента-ідентифікатора (банку, в якому відкрито рахунок користувача) до абонента – надавача послуг, який надає послугу цьому користувачу. Передача даних можлива виключно в разі успішної автентифікації користувача на банком. Нацбанк не обробляє і не зберігає персональні дані користувачів, що передаються засобами системи в захищеному вигляді.
Крім того, щоб посилити вимоги до роботи інтернет- та мобільних банкінгів та алгоритмів роботи клієнтів банків із ними, НБУ незабаром опублікує рекомендації щодо безпеки та моніторингу операцій із використанням платіжних карток, побудови захисту мобільних застосунків, інтернет-банкінгу та чат-ботів.
Щоб не потрапляти до шахрайських пасток, НБУ закликає громадян бути обачними та пильними й подбати про захист свого фінансового номера телефону:
- заборонити віддалену заміну SIM-картки в мобільного оператора або перейти на контрактне обслуговування;
- із особливою обережністю ставитися до публікацій особистих даних в соціальних мережах.
