О рисках при дистанционном банковском обслуживании

Обновлено: 25.04.2024

В последнее время участились попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (паролей, учетных записей).

Для минимизации рисков при работе в системе Интернет-банк просим Вас:

• никогда не передавать третьим лицам информацию, которую они могут использовать для несанкционированного доступа к Вашим данным, хранящимся в системе дистанционного банковского обслуживания, и исключить иные возможности получения указанной информации третьими лицами, в том числе сотрудниками банка;
• не хранить пароль на вход в систему Интернет-банк непосредственно на компьютере;
• обязательно сменить пароль в систему Интернет-банк при первом входе;
• осуществлять информационное взаимодействие с Банком только с использованием средств связи, реквизиты которых оговорены в документах, получаемых непосредственно от Банка или иных официальных информационных источниках (особенно при использовании электронной почты);
• незамедлительно информировать Банк при возникновении подозрений о компрометации пароля на вход в систему или осуществлении попытки несанкционированного доступа к системе Интернет-банк под Вашей учетной записью;
• использовать современные средства обеспечения информационной безопасности при работе в сети Интернет (антивирусное программное обеспечение, персональные межсетевые экраны и т.п.);
• привлекать специалистов должной квалификации для настройки работы компьютера, с которого осуществляется работа с системой Интернет-банк, и установки/настройки антивирусного программного обеспечения на нём, устанавливать и запускать только программное обеспечение, заслуживающее доверие;
• желательно при плановом длительном неиспользовании системы Интернет-банк блокировать работу в ней;
• сотрудничать с Банком в принятии последним мер, направленных на минимизацию рисков при дистанционном банковском обслуживании, в том числе выполнять рекомендации банка, касающиеся обеспечения безопасности работы в системе Интернет-банк.

Следует помнить и учитывать, что большинство случаев хищения ключей и паролей осуществляются:

• лицами, имевшими доступ к Вашему компьютеру, с которого осуществлялась работа в системе дистанционного банковского обслуживания (необходима повышенная внимательность и контроль);
• злоумышленниками путем заражения через сеть Интернет компьютеров Клиентов вредоносными программами с последующим хищением учетных данных и паролей Клиентов (необходима установка программного обеспечения, предназначенного для безопасной работы в сети Интернет, его правильная настройка и контроль функционирования, в том числе своевременное обновление операционной системы, антивирусных баз и модулей другого установленного программного обеспечения, реализующего функции информационной безопасности).

Со своей стороны банк полностью осознаёт необходимость принятия адекватных мер по обеспечению безопасности работы клиентов с системой Интернет-банк и делает всё возможное для вашей безопасности, уверенности и спокойствия.

Памятка клиента по обеспечению безопасности при работе в системе «Интернет-банк»

Памятка клиента о безопасности работы в системе «Банк-Клиент»

Уважаемый клиент!

В последнее время участились попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей) в разных банках и системах дистанционного банковского обслуживания.

Для минимизации рисков при дистанционном банковском обслуживании необходимо принятие соответствующих мер как со стороны банка, так и со стороны самого клиента.

В связи с вышеизложенным просим Вас:

• никогда не передавать неуполномоченным лицам информацию пользователей системы дистанционного банковского обслуживания и исключить иные возможности получения Вашей персональной информации в системе дистанционного банковского обслуживания третьими лицами, в том числе, сотрудниками банка;
• не хранить в одном месте секретные ключи и пароли к ним, а также не хранить секретные ключи и пароли непосредственно на компьютере (используйте внешние носители информации);
• осуществлять информационное взаимодействие с Банком только с использованием средств связи, реквизиты которых оговорены в документах, получаемых непосредственно от Банка или иных официальных информационных источниках (особенно при использовании электронной почты);
• незамедлительно информировать Банк при возникновении подозрений о компрометации секретных ключей ЭП;
• использовать современные средства персональной безопасности работы в интернете (актуальное антивирусное и прочее программное обеспечение, призванное защитить Ваши персональные данные);
• привлекать только специалистов для настройки работы компьютера, с которого осуществляется работа с «Банк-Клиентом», и установки/настройки антивирусного программного обеспечения на нём, устанавливать и запускать только то программное обеспечение, которое заслуживает доверие клиента;
• абсолютно неприемлемо работать с системой «Банк-Клиент» с общедоступных компьютеров, например, из интернет-кафе или компьютеров посторонних лиц;
• желательно при плановом длительном неиспользовании системы «Клиент-Банк» блокировать операции в системе до предоставления в банк письма на бумажном носителе;
• создать (если существует такая возможность) второе рабочее место системы «Клиент-Банк» для установки второй ЭП на платежном поручении. В данном случае платежное поручение будет отправлено на исполнение только после установки обеих ЭП;
• письменно уведомлять Банк о приостановке (до подтверждения) платежей на расчетные счета физических лиц. В случае перечисления заработной платы предоставлять в отделение Банка список лиц, на счета которых будет осуществляться платеж;
• сотрудничать с Банком в принятии последним мер, направленных на минимизацию рисков при дистанционном банковском обслуживании, в том числе выполнять рекомендации банка, касающиеся обеспечения безопасности при работе в системе «Банк-Клиент».

Следует помнить и учитывать, что большинство случаев хищения ключей и паролей осуществляются:

• уволенными ответственными сотрудниками Клиентов, имевшими доступ к секретным ключам ЭП организации;
• штатными и приходящими ИТ-специалистами, имеющими доступ к носителям с секретными ключами ЭП или компьютерам, с которых осуществлялась работа в системе дистанционного банковского обслуживания (необходима повышенная внимательность и контроль);
• злоумышленниками путем заражения через Интернет компьютеров Клиентов вредоносными программами с последующим дистанционным похищением секретных ключей ЭП Клиента и паролей.

Банк настоятельно рекомендует клиентам-обладателям статических IP-адресов компьютеров, с которых осуществляется работа с системой «Банк-Клиент», а также клиентам, имеющим возможность их получения, воспользоваться бесплатной услугой нашего банка — ограничением работы с системой «Банк-Клиент» только определенным клиентом списком IP-адресов. Это помешает злоумышленникам воспользоваться Вашими ключами и паролями для неправомерных действий в случае завладения ими. Для этого заполните и передайте в банк лично письмо согласно шаблону, прилагаемому к памятке. В случае невозможности получения статического IP-адреса вы можете узнать у своего провайдера все возможные диапазоны выдаваемых вам IP-адресов и ограничить работу с системой «Банк-Клиент» по крайней мере этими диапазонами, что тоже существенно снизит ваши риски.

Со своей стороны Банк полностью осознаёт необходимость принятия адекватных мер по обеспечению безопасности работы клиентов с системой «Банк-Клиент» и делает всё возможное для Вашей безопасности, уверенности и спокойствия.

Раздел 1. Общие положения

1.1. Для целей настоящих Рекомендаций используются следующие понятия:

Интернет-банкинг - способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайт(ы) в сети Интернет ) и включающего информационное и операционное взаимодействие с ними.

Определения понятий "WEB-сайт", "WEB-сервер" содержатся в Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет (приложение к Указанию оперативного характера Банка России от 03.02.2004 N 16-Т "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет", "Вестник Банка России" от 11 февраля 2004 года N 11).

Информационный контур интернет-банкинга - совокупность взаимосвязанных компьютерных систем, устройств и каналов связи, используемых при обслуживании клиента (передаче информации от кредитной организации к клиенту и обратно с использованием сети Интернет, а также при обработке и хранении данной информации).

Провайдер - организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской и другой информации, а также обеспечивающая доступ к информационно-телекоммуникационным сетям.

Система интернет-банкинга - информационная система, используемая кредитной организацией для обслуживания клиентов в сети Интернет.

Риски интернет-банкинга - риски, возникающие при осуществлении кредитными организациями операций с применением систем интернет-банкинга.

Ордер клиента - любое дистанционное обращение клиента кредитной организации с помощью системы интернет-банкинга за оказанием банковских услуг (получение выписки со счета, осуществление банковской операции и так далее).

1.2. Настоящие Рекомендации разработаны в целях обеспечения:

надежного дистанционного банковского обслуживания с применением систем интернет-банкинга, отвечающего требованиям клиентов кредитной организации в части доступности, функциональности и защищенности операций и данных интернет-банкинга;

соответствия дистанционного банковского обслуживания с применением систем интернет-банкинга требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, по вопросам банковской деятельности и управления банковскими рисками;

информационной безопасности систем интернет-банкинга, в том числе защиты информационных ресурсов кредитной организации от неправомерного доступа с применением интернет-технологий;

контроля за банковскими операциями, осуществляемыми клиентами с применением систем интернет-банкинга, в рамках системы внутреннего контроля кредитной организации;

противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также исключению вовлечения кредитной организации в противоправную деятельность при использовании дистанционного банковского обслуживания с применением систем интернет-банкинга;

достоверности, полноты и своевременности учета данных об осуществлении банковских операций с применением систем интернет-банкинга;

поддержания уровней банковских рисков, связанных с дистанционным банковским обслуживанием с применением систем интернет-банкинга, в пределах, установленных кредитной организацией.

Раздел 3. Банковские риски, сопутствующие

осуществлению кредитными организациями дистанционного

банковского обслуживания с участием провайдеров

3.1. К банковским рискам, уровни которых могут повышаться в связи с применением кредитной организацией ДБО, относятся: операционный, правовой, стратегический, ликвидности и риск потери деловой репутации (репутационный риск). Кредитным организациям целесообразно учитывать тот факт, что переход к ДБО сопровождается усложнением структур этих рисков за счет возникновения в них новых компонентов, обусловленных не существовавшими ранее угрозами надежности кредитных организаций в связи с изменением характера и условий банковской деятельности.

3.2. Причинами повышения уровня операционного риска при использовании ДБО могут являться:

нарушения функционирования (прерывания взаимодействия между клиентом и кредитной организацией в процессе ДБО, искажения передаваемых данных) используемых для осуществления ДБО информационных систем и информационно-телекоммуникационных сетей провайдеров кредитной организации, связанные с авариями, отказами, сбоями в работе оборудования и программного обеспечения, а также недостаточно надежной организацией обеспечения прохождения потоков данных;

недостатки в обеспечении информационной безопасности потоков данных, относящихся к информационному взаимодействию между кредитной организацией и ее клиентами и проходящих через информационные системы провайдеров;

неправомерный доступ к информационным ресурсам кредитной организации с применением сетевых информационных технологий, в том числе при (для) противоправной деятельности;

недостаточная производительность информационных систем и пропускная способность информационно-телекоммуникационных сетей провайдеров, задействованных в информационном контуре ДБО;

недостатки в функционировании аппаратно-программного обеспечения (включая его низкую надежность) провайдеров, в том числе по вине разработчиков такого обеспечения;

недостаточная защищенность информационных систем провайдеров от сетевых атак;

невыполнение сторонними поставщиками услуг (исполнителями работ) договорных обязательств перед провайдерами.

3.3. Причинами повышения уровня правового риска при ДБО могут являться:

нарушения провайдерами требований законодательства Российской Федерации, в том числе из-за недостатков в функционировании их аппаратно-программного обеспечения;

несовершенство законодательства Российской Федерации (неурегулированность отдельных вопросов ДБО и ответственности сторон, в том числе при трансграничном оказании банковских услуг с помощью ДБО), а также особенности правоотношений кредитных организаций, использующих услуги провайдеров под юрисдикцией других государств, для осуществления трансграничного информационного взаимодействия;

неправомерный доступ к конфиденциальной информации во время ее обработки, передачи и (или) хранения провайдерами кредитной организации;

неэффективная организация правовой работы, приводящая к ошибкам в действиях служащих и органов управления кредитной организации при организации взаимодействия с ее провайдерами, в том числе при заключении договоров (контрактов) с провайдерами на оказание услуг по выполнению функций обработки, передачи, хранения банковской и другой информации, включая вопросы определения ответственности провайдеров при невыполнении обязательств по обеспечению осуществления ДБО, которые могут привести к невыполнению кредитной организацией своих обязательств перед клиентами, невыполнению установленных требований по обеспечению соответствия организации и содержанию банковской деятельности, невозможности предоставления информации правоохранительным органам при расследовании противоправной деятельности, а также при заключении с клиентами договоров на ДБО, в том числе определение ответственности сторон при невыполнении соответствующих обязательств;

нахождение филиалов кредитной организации, ее клиентов, пользующихся ДБО, и провайдеров под юрисдикцией других государств.

3.4. Причинами повышения уровня стратегического риска при ДБО могут являться возможные убытки вследствие ошибочных решений органов управления кредитной организации в отношении применения технологии ДБО и (или) внедрения, сопровождения и использования систем ДБО, и (или) выбора провайдеров, что может быть обусловлено:

отсутствием или недостатками стратегического плана развития кредитной организации, предусматривающего использование ДБО;

невозможностью достижения стратегических целей, поставленных кредитной организацией, в связи с отсутствием или необеспечением в полном объеме необходимыми ресурсами (финансовыми, материально-техническими, людскими) и невыполнением организационных мер (управленческих решений) в части ДБО и систем, с помощью которых оно осуществляется, включая информационные системы и информационно-телекоммуникационные сети провайдеров;

ошибками в выборе видов ДБО или реализующих его технических решений, включая информационные системы и информационно-телекоммуникационные сети провайдеров;

чрезмерными затратами на внедрение и сопровождение систем ДБО и (или) их нерентабельностью, а также вынужденным отказом от услуг провайдеров (с учетом как финансовых, так и технических причин) и функционально связанными с ними информационными системами кредитной организации;

ошибками (просчетами) в политике кредитной организации, проводимой в отношении направлений банковской деятельности, связанных с применением ДБО в целом.

3.5. Причинами повышения уровня риска потери деловой репутации (репутационного риска) при ДБО могут являться:

уничтожение, искажение или хищение данных о клиентах кредитной организации, их счетах и банковских операциях и сделках в связи с сетевыми атаками в информационном контуре ДБО (в том числе нарушение банковской тайны, конфиденциальности данных и т.д.);

недоступность для клиентов кредитной организации, пользующихся ДБО, требуемых им функций системы ДБО или нарушение непрерывности функционирования аппаратно-программного обеспечения этой системы и (или) других технических средств, используемых провайдерами, приводящие к невыполнению кредитной организацией своих обязательств перед клиентами;

негативная оценка клиентами кредитной организации качества ДБО (например, прерывание взаимодействия между клиентом и кредитной организацией в процессе ДБО, длительные задержки реакции на ордера клиентов и пр.) по причинам, связанным с невыполнением провайдерами кредитной организации своих договорных (контрактных) обязательств.

3.6. В условиях ДБО причиной повышения уровня риска ликвидности может стать неплатежеспособность кредитной организации, если своевременное или полное выполнение ею своих финансовых обязательств перед клиентами оказывается невозможно по техническим причинам, не зависящим от нее. Причинами повышения уровня указанного риска могут являться:

отказы и сбои в компьютерных системах провайдеров (в том числе кредитных организаций-контрагентов), через которые проходит информация, необходимая для осуществления ДБО;

аварии и отказы в информационно-телекоммуникационных сетях, предоставляемых провайдерами, через которые проходит информация в рамках ДБО.

3.7. Во внутренних документах кредитной организации при описании банковских рисков, перечисленных в пункте 3.1 настоящих Рекомендаций, целесообразно отражать их зависимость от провайдеров по каждому виду деятельности в соответствии с пунктом 2.3 настоящих Рекомендаций.

3.8. При использовании кредитной организацией нескольких систем ДБО рекомендуется учитывать возможное взаимное влияние компонентов банковских рисков, сопутствующих применению каждой такой системы, ввиду их проявления в структуре разных рисков (например, сбой в работе аппаратно-программного обеспечения, являющийся причиной возникновения операционного риска, может привести к негативной реакции клиента, проявляющейся в повышении уровня репутационного риска).

3.9. При выборе провайдера целесообразно предусмотреть его информирование о подходах к управлению банковскими рисками, принятых в кредитной организации, в части, относящейся к виду предоставляемых провайдером услуг.

3.10. При необходимости привлечения для осуществления ДБО нескольких провайдеров целесообразно использовать настоящие Рекомендации при выборе каждого из них независимо друг от друга.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Письмо Банка России от 5 августа 2013 г. № 146-Т “О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети “Интернет”

Обзор документа

Письмо Банка России от 5 августа 2013 г. № 146-Т “О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети “Интернет”

Банк России направляет рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети “Интернет” (далее - Рекомендации).

Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.

Настоящее письмо подлежит официальному опубликованию в “Вестнике Банка России”.

Заместитель председателя Банка России

Т.Н. Чугунова

Приложение
к письму Банка России
от 5 августа 2013 г. № 146-Т

Рекомендации
по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети “Интернет”

Настоящие Рекомендации предназначены для использования кредитными организациями, являющимися операторами по переводу денежных средств (далее - операторы по переводу денежных средств), и привлекаемыми ими банковскими платежными агентами в целях повышения уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети “Интернет”.

1. Операторам по переводу денежных средств в рамках систем управления рисками рекомендуется проводить анализ рисков нарушения защиты информации, связанных с предоставлением розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), учитывающий в том числе такие факторы, как:

угрозы нарушения защиты информации при предоставлении розничных платежных услуг с использованием сети "Интернет";

результаты оценки выявленных уязвимостей программного и аппаратного обеспечения и технологий, применяемых при предоставлении клиентам услуг с использованием сети "Интернет";

совокупность организационных мер защиты информации, программного и аппаратного обеспечения и технологий, а также связанного с обеспечением защиты информации функционала электронных средств платежа (характеристик и возможностей электронных средств платежа, способных предотвратить или затруднить совершение несанкционированных операций), применяемых при предоставлении розничных платежных услуг с ис пользованием сети "Интернет" (далее - меры защиты информации) оператором по переводу денежных средств;

меры защиты информации, необходимость применения которых установлена оператором по переводу денежных средств и доведена до клиента (например, средства аутентификации, предоставленные клиенту оператором по переводу денежных средств);

передачу функций оператора по переводу денежных средств на аутсорсинг*(1);

данные опросов общественного мнения, иных исследований, направленных на получение информации об осведомленности клиентов о мерах обеспечения защиты информации при потреблении услуг с использованием сети "Интернет".

2. Операторам по переводу денежных средств рекомендуется пересматривать результаты анализа рисков:

на регулярной основе в полном объеме (не реже, чем один раз в два года);

при изменении или появлении факторов, влияющих на анализ рисков, например, при внесении изменений в процесс предоставления розничных платежных услуг с использованием сети "Интернет";

по решению руководителя оператора по переводу денежных средств и лиц, ответственных за обеспечение защиты информации при осуществлении переводов денежных средств;

при внесении существенных изменений в состав организационных мер защиты информации, состав или конфигурацию технических средств защиты информации, программного и аппаратного обеспечения, применяемых при предоставлении розничных платежных услуг с использованием сети "Интернет".

3. Операторам по переводу денежных средств рекомендуется учитывать результаты анализа рисков при определении периодичности контроля применения мер защиты информации.

Операторам по переводу денежных средств рекомендуется при необходимости по результатам анализа рисков вносить изменения в используемые меры защиты информации. Если внесение изменений в состав применяемых мер защиты информации не может обеспечить необходимый уровень безопасности при предоставлении розничных платежных услуг или указанные изменения не могут быть внесены по техническим или экономическим причинам, рекомендуется внедрять компенсационные меры защиты информации (например, использовать технологии с другим набором характерных для них рисков и пр.) и проводить анализ рисков для подтверждения того, что необходимый уровень безопасности обеспечивается.

4. Операторам по переводу денежных средств рекомендуется проводить работу, направленную на повышение финансовой грамотности клиентов, в том числе доводить до клиентов информацию о мерах, способствующих повышению уровня безопасности при по лучении розничных платежных услуг с использованием сети "Интернет", включая использование программно-технических или организационных мер (например, антивирусного программного обеспечения, персональных идентификаторов и пр.).

Указанная работа может осуществляться на регулярной основе (не реже, чем один раз в два года) и (или) при появлении факторов, указанных в п. 2 настоящих Рекомендаций, в том числе на этапе заключения договора между клиентом и оператором по переводу денежных средств.

5. Операторам по переводу денежных средств рекомендуется в случае предоставления клиенту технических средств защиты информации для получения розничных платежных услуг с использованием сети "Интернет" обеспечить применение мер, гарантирующих целостность и подлинность указанных средств при их передаче.

6. Операторам по переводу денежных средств рекомендуется при предоставлении клиентам розничных платежных услуг с использованием сети "Интернет" использовать в том числе:

динамическую аутентификацию клиента (то есть аутентификацию, при которой на одном из этапов используется пароль (код подтверждения), имеющий ограниченный срок действия и ограничение на число использований);

7. Операторам по переводу денежных средств рекомендуется информировать клиента обо всех неудачных попытках получения доступа к розничным платежным услугам с использованием сети "Интернет", предоставлять клиенту возможность приостанавливать или иным образом ограничивать доступ к указанным услугам.

8. Операторам по переводу денежных средств рекомендуется информировать клиента о возможной приостановке получения розничных платежных услуг с использованием сети "Интернет", происходящей по инициативе кредитной организации, с пояснением причин, а также о способах и сроках возобновления.

9. Операторам по переводу денежных средств рекомендуется устанавливать период времени, в течение которого пользователь не производит действий, связанных с розничными платежными услугами с использованием сети "Интернет", с момента последнего подтверждения клиентом права получения розничных платежных услуг с использованием сети "Интернет" (период "бездействия"), по истечении которого доступ в систему или возможность осуществления операций блокируется и необходим повторный вход в систему.

10. Операторам по переводу денежных средств рекомендуется использовать механизмы мониторинга*(3) розничных платежных услуг с использованием сети "Интернет", в том числе в целях анализа рисков, например, определять критерии повышенного внимания к операциям (частоту, порядок, сумму, место совершения операции, получателя и пр.).

11. Операторам по переводу денежных средств рекомендуется включать в договор, предоставляющий клиенту возможность получать розничные платежные услуги с использованием сети "Интернет", положение, устанавливающее лимиты операций с использованием сети "Интернет".

12. Операторам по переводу денежных средств рекомендуется предоставлять клиенту возможность управлять лимитами на совершение операций с использованием сети "Интернет" (например, устанавливать максимальный размер операции, совершаемой с использованием сети "Интернет", определять список возможных получателей денежных средств, запрещать совершение операции с использованием сети "Интернет" с отдельными счетами и пр.) и при предоставлении указанной возможности проводить аутентификацию для подтверждения применения/отмены применения указанных лимитов.

13. Операторам по переводу денежных средств рекомендуется использовать различные лимиты операций (например, в зависимости от используемого электронного средства платежа, лимитов, установленных самим клиентом, страны совершения операции и пр.).

14. Операторам по переводу денежных средств рекомендуется информировать клиентов о способах страхования рисков, связанных с совершением операций с использованием сети "Интернет", о способах и порядке получения информации об условиях страхования.

15. Операторам по переводу денежных средств рекомендуется учитывать настоящие Рекомендации при составлении договоров с банковскими платежными агентами (субагентами), предоставляющими электронные средства платежа, позволяющие получить розничные платежные услуги с использованием сети "Интернет", а также доводить Рекомендации до их сведения.

16. Операторам по переводу денежных средств рекомендуется при предоставлении клиентам возможности получения розничных платежных услуг с использованием сети "Интернет" доводить до их сведения соответствующие письма Банка России*(4).

*(1) В рамках данных Рекомендаций под аутсорсингом следует понимать передачу на договорной основе выполнения отдельных функций оператора по переводу денежных средств сторонним организациям, например, функции системного администрирования или колл-центра.

*(2) В рамках данных Рекомендаций под многофакторной аутентификацией следует понимать аутентификацию, при которой используется два или более факторов аутентификации. К факторам аутентификации относятся: обладание предметом или устройством (например, персональным идентификатором), знание определенной информации (например, пароля), обладание определенными постоянными неотъемлемыми свойствами (например, отпечатками пальцев).

*(3) В рамках данных Рекомендаций под мониторингом следует понимать сбор, организацию хранения, систематизацию и анализ информации о предоставленных розничных платежных услугах и используемых электронных средствах платежа.

*(4) В рамках данных Рекомендаций к письмам Банка России относятся письма, содержащие рекомендации по дистанционному банковскому обслуживанию, например, письмо Банка России от 07.12.2007 № 197-Т “О рисках при дистанционном банковском обслуживании”, письмо Банка России от 31.03.2008 № 36-Т “О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга”, письмо Банка России от 02.10.2009 № 120-Т “О памятке “О мерах безопасного использования банковских карт”, письмо Банка России от 22.11.2010 № 154-Т “О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием” и другие.

Обзор документа

Приведены рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием сети "Интернет" (далее - РПУ). Они предназначены для кредитных организаций, являющихся операторами по переводу денежных средств, и привлекаемых ими банковских платежных агентов.

Также следует информировать клиента обо всех неудачных попытках получить доступ к РПУ, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к указанным услугам.

Рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.

Клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования.

Операторам по переводу денежных средств рекомендуется в договоре, предоставляющем клиенту доступ к РПУ, установить лимиты операций с использованием Интернета.

Особое внимание уделено анализу рисков нарушения защиты информации, связанных с предоставлением названных услуг.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

ДБО, безусловно, экономит время, расширяет выбор банков и имеет ряд других преимуществ. Но данный вид обслуживания делает вас зависимыми от технических сбоев в предоставлении связи, от успешной интеграции системы ДБО в информационную систему вашей компании, от возможного мошенничества со стороны третьих лиц. Обязательно взвесьте все «за» и «против» и постарайтесь минимизировать риски. Материал данной статьи поможет вам в этом.

Современное развитие техники открывает все новые возможности во многих отраслях экономики, в том числе и в банковском секторе, где в последнее время появилось множество новых услуг, реализация которых до недавнего времени была невозможна. Большая часть этих услуг объединяется в понятие «дистанционное банковское обслуживание».

Виды ДБО

• интернет-банкинг – осуществление операций через специальные системы, которые позволяют производить банковские и некоторые другие операции благодаря программному обеспечению, доступному через Интернет;
• мобильный банкинг – включает возможность осуществления банковских услуг и совершения платежей с помощью телефона, отправления SMS, посредством которых банк может уведомлять клиента о состоянии его счета и иных операциях;
• телефонный банкинг – совершение операций посредством автоматизированной телефонной системы, использование клиентами call center;
• осуществление операций через систему банк-клиент – систему, позволяющую через телекоммуникационную систему связи получать информацию об остатках по счетам, проводить платежи;
• оплата через платежные терминалы и банкоматы – например, оплата телефонных и иных платежей, оплата иных услуг поставщиков или осуществление платежей в пользу банков.

В общем, к банковскому дистанционному обслуживанию относится обслуживание по любому телекоммуникационному каналу связи, используемому между банком и клиентом.

Преимущества

• уменьшить стоимость услуг банка для клиента;
• проводить клиентам большее количество операций, иметь возможность заводить операции 24 часа в сутки и 7 дней в неделю, скорость выполнения некоторых операций может быть больше;
• упростить для клиентов работу с банком, так как теперь множество операций клиент может делать из офиса, не стоять в очередях;
• получать более оперативную информацию по счетам и банковским операциям;
• более широкий выбор банков, так как не обязательно работать именно с тем банком, который находится рядом; иные преимущества.

Все это однозначно привлекает клиентов к банкам, которые предоставляют дистанционное обслуживание. Однако оно.

Вы видите 20% этой статьи. Выберите свой вариант доступа

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

• его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
• все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Как не пропустить свое и чужое банкротство

В нынешней нестабильной экономической ситуации информацией о банкротстве очередной организации никого не удивить. Но для контрагентов она часто становится неприятной неожиданностью. Эксперты-практики дают советы должнику и кредитору, как вести себя в делах о банкротстве, что нужно обязательно делать, на что обращать внимание, почему нельзя занимать пассивную позицию. Поговорим о том, по каким признакам можно определить, что в компании грядет банкротство; какие риски и последствия несет банкротство компании для разных сторон – ​самого юридического лица, его кредиторов, контрагентов, работников; что нужно делать должнику, когда началась процедура банкротства; какие сделки накануне банкротства можно заключать, а какие не стоит; что сделать для подготовки компании к несостоятельности; как строить работу с арбитражным управляющим.

Как оспорить запись о недостоверности адреса в ЕГРЮЛ

Читайте также:

  
• Серверы втб где находятся
  
• Как оплатить мобайл тренд через сбербанк онлайн
  
• Как продать офз в втб в личном кабинете
  
• Оплата комиссии за оказание услуг по зачислению денежных средств сбербанк что это
  
• Альфа банк и росбанк одно и тоже или нет