Informacje

fot. www.freeimages.com
fot. www.freeimages.com

KNF reaguje na wzrost zagrożenia operacji bankowych w internecie: jest specjalna rekomendacja reguł bezpieczeństwa dla banków

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 17 listopada 2015, 19:58

  • Powiększ tekst

Komisja Nadzoru Finansowego wydała rekomendację dla banków, SKOK-ów i innych instytucji płatniczych, dotyczącą bezpieczeństwa płatności w internecie – poinformowała komisja po wtorkowym posiedzeniu.

"Celem Rekomendacji jest ujednolicenie zakresu minimalnych wymogów dotyczących bezpieczeństwa płatności internetowych w związku ze świadczeniem usług płatniczych oferowanych przez banki, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego i spółdzielcze kasy oszczędnościowo-kredytowe przez internet" - głosi komunikat.

Rekomendacja jest zbiorem oczekiwań w sprawie oferowania przez banki usług płatniczych przez internet i mechanizmów kontrolnych. Obejmuje, według komunikatu, takie obszary jak: zasady i organizację procesu zarządzania i oceny ryzyka; środki kontroli i bezpieczeństwa w zakresie płatności internetowych; edukowanie klientów oraz komunikację z nimi.

W rekomendacji czytamy m.in., że "dostawcy usług płatniczych powinni zapewnić spójne i zintegrowane podejście do monitorowania, postępowania w razie wystąpienia incydentów bezpieczeństwa i działań następczych, w tym skarg klientów związanych z bezpieczeństwem". Powinni też "stosować procesy zapewniające, aby wszystkie transakcje, jak również przebieg procesu polecenia zapłaty, były odpowiednio śledzone".

Rekomendacja zaleca, by "inicjowanie płatności internetowej, a także dostęp do wrażliwych danych płatniczych", były "chronione silnym uwierzytelnianiem klienta". Z kolei wrażliwe dane płatnicze (dane osobowe, PIN-y itp.) "powinny podlegać ochronie podczas przechowywania, przetwarzania lub przesyłania_".

Ponadto, zakłada rekomendacja, banki powinny stosować takie mechanizmy monitorowania transakcji, które będą zapobiegać oszustwom i wykrywać je "przed wykonaniem przez dostawcę usługi płatności internetowej". "Transakcje podejrzane lub wysokiego ryzyka powinny podlegać szczególnej procedurze kontroli i oceny" - głosi rekomendacja.

Dokument zaleca też, że banki powinny stosować odpowiednią politykę edukacyjną, a także "komunikować się z klientami w sposób umożliwiający im stwierdzenie autentyczności otrzymanych wiadomości".

"Dostawcy usług płatniczych powinni potwierdzać klientom zainicjowanie płatności oraz dostarczać im we właściwym czasie informacje niezbędne do weryfikacji, czy transakcja płatnicza została poprawnie zainicjowana lub wykonana" - czytamy także w dokumencie.

PAP, sek

O zagrożeniu kont i operacji bankowych w internecie cyberprzestępczością czytaj tutaj:

Konto z dostępem przez smartfon dziś najbardziej zagrożone cyberprzestępczością

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych