Документ носит рекомендательный характер и вступит в силу 1 июля 2024 г.
Стандарт определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов.
Стандарт разработан для того, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные людей. Финансовым организациям, включая страховщиков, рекомендуется дифференцировать состав и содержание мер защиты в зависимости от вида операции и с учетом ее рисков. Чем выше риск при предоставлении сервисов, тем более высокий уровень защиты рекомендуется обеспечить, сообщила пресс-служба Банка России в ответ на запрос АСН.
Так, например, при предоставлении информационных услуг финансовая организация может верифицировать клиента с помощью отправки ему СМС или используя неподтвержденную учетную запись на Госуслугах. Если клиент совершает высокорискованную финансовую операцию, то компании рекомендуется идентифицировать его с помощью сведений государственных информационных систем (включая Социального фонда России, ФНС, Госуслуг) и криптографии.
«Мы будем анализировать, как финансовые организации, включая страховые компании, применяют Стандарт. С учетом полученных результатов и в случае необходимости мы будем готовы обсудить с участниками рынка вопрос об установлении обязательности применения требований документа», — говорится в сообщении ЦБ.
