27 февраля, суббота 10:20
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Центробанк вводит нормативы по банкоматам

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Центробанк вводит нормативы по банкоматам

    Регулятор уже разослал в банки стандарты безопасности для аппаратов, за их несоблюдение вскоре могут наказать

    Читайте далее: http://izvestia.ru/news/530885#ixzz21Pxjp3An

    Кто получил? О чем речь? Где можно ознакомиться?

  • #2
    Газетная утка.
    Походу речь идёт или о тупо "рекомендациях по размещению банкоматов" или плюс еще о 382-П и новых формах отчетности 0403202 и 0403203.
    Кража или взлом банкомата - это риски банка. Банки и сами прекрасно знают эти "рекомендации"

    Комментарий


    • #3
      Сообщение от surfer Посмотреть сообщение
      Газетная утка.
      Походу речь идёт или о тупо "рекомендациях по размещению банкоматов" или плюс еще о 382-П и новых формах отчетности 0403202 и 0403203.
      Кража или взлом банкомата - это риски банка. Банки и сами прекрасно знают эти "рекомендации"
      Судя по тексту на 382-П не похоже совсем.

      Комментарий


      • #4
        382-П
        2.6.3. При осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры, указанных в подпункте 2.6.1 настоящего пункта, оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают:
        выполнение процедур идентификации, аутентификации, авторизации своих работников при осуществлении доступа к защищаемой информации;
        идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств;
        определение порядка использования информации, необходимой для выполнения аутентификации;
        регистрацию действий при осуществлении доступа своих работников к защищаемой информации;
        регистрацию действий, связанных с назначением и распределением прав доступа к защищаемой информации.
        При осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры, указанных в подпункте 2.6.1 настоящего пункта, оператор по переводу денежных средств, банковский платежный агент (субагент) обеспечивают:
        выполнение процедур идентификации, аутентификации, авторизации лиц, осуществляющих доступ к программному обеспечению банкоматов и платежных терминалов;
        выполнение процедур идентификации и контроль деятельности лиц, осуществляющих техническое обслуживание банкоматов и платежных терминалов;
        регистрацию действий клиентов, выполняемых с использованием программного обеспечения, входящего в состав объектов информационной инфраструктуры и используемого для осуществления переводов денежных средств (далее - программное обеспечение), и автоматизированных систем, входящих в состав объектов информационной инфраструктуры и используемых для осуществления переводов денежных средств (далее - автоматизированные системы), при наличии технической возможности;
        ...

        2.6.5. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры принимают и фиксируют во внутренних документах решения о необходимости применения организационных мер защиты информации и (или) использования технических средств защиты информации, предназначенных для:
        ... регистрации доступа к банкоматам, в том числе с использованием систем видеонаблюдения.

        ....2.6.7. Оператор по переводу денежных средств, банковский платежный агент (субагент) обеспечивают контроль отсутствия размещения на платежных терминалах и банкоматах специализированных средств, предназначенных для несанкционированного получения (съема) информации, необходимой для осуществления переводов денежных средств...

        ...2.7.1. Оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают:
        использование технических средств защиты информации, предназначенных для выявления вредоносного кода и для предотвращения воздействия вредоносного кода на объекты информационной инфраструктуры (далее - технические средства защиты информации от воздействия вредоносного кода), на средствах вычислительной техники, включая банкоматы и платежные терминалы, при наличии технической возможности;...


        Теперь хоть чуть-чуть похоже?
        Или я читаю не тот документ (382-П)?

        Комментарий


        • #5
          а место его установки нужно оборудовать системой видеозаписи с архивом не менее чем на 45 дней
          А это? Конечно, вариант, что сами придумали с потолка))

          Комментарий


          • #6
            Добрый день!
            Банк России сообщил в письме АРБ следующее : "В настоящее время Департамент регулирования расчетов Банка России прорабатывает вопрос о выпуске документа, содержащего рекомендации по повышению уровня безопасного использования банкоматов и платежных терминалов. ... Одновременно сообщаем, что для включения в указанные рекомендации Департамент наличного денежного обращения готовит предложения о повышении требований к классу защиты от взлома сейфа, встроенного в банкомат, защиты банкомата и платежных терминалов охранной сигнализацией, а также о включении требования антивандального исполнения платежных терминалов и требований к креплению указанных программно-технических средств к месту установки."
            http://www.arb.ru/site/docs/docs.php?doc=1448
            Всё проходит. Пройдет и это. Ничто не проходит.

            Комментарий

            Обработка...
            X