ЦБ ужесточает требования к кибербезопасности платежей
Банк России опубликовал обновленные требования к кибербезопасности переводов денежных средств, следует из изменений к указанию №821-П, с которыми ознакомился "Коммерсантъ".
Документ предусматривает обязательное использование криптографической защиты не ниже класса КС1 и усиленной электронной подписи. Новые требования распространяются также на операции с биометрией и трансграничные переводы.
Под новые правила подпадают не только банки, но и платежные агенты, операторы информационного обмена, филиалы иностранных банков и другие участники. Компании обязаны синхронизировать время на инфраструктуре с системой ГЛОНАСС не реже одного раза в сутки. Допустимое отклонение не должно превышать 3 секунд для критических компонентов и 5 секунд для остальных.
По данным ЦБ, в первом квартале 2025 года объем несанкционированных списаний составил 6,9 млрд руб. Было зафиксировано 296,6 тыс. таких операций, а также 714 фишинговых атак и 70 DDoS-атак.
Эксперты отмечают, что расходы на реализацию новых требований для среднего участника рынка могут достигать 20 млн руб. Оценка соответствия обойдется от 1 млн руб. Внедрение мер потребует шифрования цифровых биометрических отпечатков и применения усиленной электронной подписи.
По мнению специалистов, новые меры приведут к росту расходов и могут снизить маржинальность, однако помогут повысить уровень защиты и доверие клиентов.