Операторы электронных переводов должны будут защищать клиентов от уязвимостей ПО

ЦБ указанием от 14 августа 2014 г. N 3361-У внес изменения и дополнения в свое Положение от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

Среди прочего, добавлены требования к разработке программного обеспечения, предназначенного для использования клиентом при осуществлении переводов денежных средств.

Оператор должен обеспечить:

Вносится также множество других изменений.


Источник : Audit-it.ru