21 февраля, пятница 20:42
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

382-П

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от stopm Посмотреть сообщение
    Есть возможность данный запрос на почту скинуть stopm@pochta.ru У нас Руководство не верит, что по 382-П проверяют.
    Сообщение от ignomka Посмотреть сообщение
    Ну вы даёте!
    Руководство не верит, что ЦБ проверяет выполнение требований, которые само же установило! 3 раза ХА
    Они по нему не только проверяют, но и имеют, порою в грубой извращённой форме.

    P.S. Судя всему после проверок, проведённых в этом году, ЦБ понял, что все себе нехило завысили оценки. Вот и решили, всем фитиль вставить.
    P.S.S. Ещё я бы предположил, что в ближайшее время тех, кто получил запрос, ожидает инспекционная проверка, а этот запрос - подготовка самих проверяющих перед приходом.

    Комментарий


    • Сообщение от TanyaOBR Посмотреть сообщение
      Скажите, пожалуйста, если наш банк не является (насколько я поняла) участником Нац.плат.системы (161-ФЗ)
      то обязаны ли мы выполнять 382-П и могут ли по данному положению вестись проверки в нашем банке?
      (пластика и подобного у нас нет.)
      Разочарую - является.
      Вы являетесь участником как минимум одной платёжной системы - платёжной системы Банка России.
      Кроме того, вы являетесь оператором оператором по переводу денежных средств, т.к. обслуживаете счета своих клиентов.
      Просто к вам не применяются все требования из 382-П.

      Комментарий


      • TanyaOBR,
        платежи от клиентов принимаете, через ЦБ отправляете - как же вы не участник НПС. Плюс какая-нибудь Золотая Корона с WesternUnion наверняка есть. На сайте ЦБ где-то был список систем, которые являются НПС.
        Однако самооценку надо было отправлять в ЦБ почти год назад...
        Я словно лист на ветру, посмотри как я лечу...

        Комментарий


        • Сообщение от Mc`Sim Посмотреть сообщение
          TanyaOBR,
          платежи от клиентов принимаете, через ЦБ отправляете - как же вы не участник НПС. Плюс какая-нибудь Золотая Корона с WesternUnion наверняка есть. На сайте ЦБ где-то был список систем, которые являются НПС.
          Однако самооценку надо было отправлять в ЦБ почти год назад...
          Спасибо большое за ответы. Western Union тоже нет, лишь Contact.
          Самооценку в ЦБ в конце того года отправляли (как поняла... поставили оценки "из головы", а подтв.док-тов раз два и обчелся)


          По СТО начала в октябре работу, изучать и начать формировать вн.док.
          382-П значит тоже придется начать муштровать.

          ...честно говоря вообще не понимаю как одной тему ИБ поднимать и тянуть, но надо начинать действовать.

          спасибо еще раз.

          Комментарий


          • Сообщение от kula Посмотреть сообщение
            я посмотрела сейчас - 25 дней календарных
            Были бы очень признательны, если бы нашлась возможность сбросить запрос на nemanaeva@rambler.ru

            Комментарий


            • Сообщение от TanyaOBR Посмотреть сообщение
              382-П значит тоже придется начать муштровать.
              Начните тогда уж с 161-ФЗ, чтобы понимать терминологию 382-П.

              Комментарий


              • Доброго всем дня! Помогите разобраться. Внедряем для "толстого"клиент-банка смс-информирование клиентов о поступлении распоряжения на перевод денежных средств, оформляя это допником к Договору на ДБО, в котором не было прописано конкретно об этом (информирование осуществлялось посредством функционала ПО) , была фраза, что "может быть предусмотрен иной порядок информирования". Несмотря на то, что услуга бесплатная, клиент без объяснения причины отказывается ее подключить. Можем ли мы принудить его, или как себя обезопасить, ведь он наверняка не станет подписывать бумагу о том, что Банк не несет ответственности за фин. потери и пр.

                Комментарий


                • Сообщение от Tor Посмотреть сообщение
                  А выбор средств и мер защиты у нас всё равно определяется экспертным путём, поэтому мы решили отказаться от жёсткой классификации и дать больше свободы экспертам с учётом их опыта классифицировать (и выбирать защиту) ТУ.
                  Коллега, экспертами в Вашем случаи кто являются? Мои пластики сказали, что раз документ твой (есть слово защита информации), так тебе и флаг в руки, у нас есть дела по важнее)))

                  Комментарий


                  • Сообщение от 135nika Посмотреть сообщение
                    Доброго всем дня! Помогите разобраться. Внедряем для "толстого"клиент-банка смс-информирование клиентов о поступлении распоряжения на перевод денежных средств, оформляя это допником к Договору на ДБО, в котором не было прописано конкретно об этом (информирование осуществлялось посредством функционала ПО) , была фраза, что "может быть предусмотрен иной порядок информирования". Несмотря на то, что услуга бесплатная, клиент без объяснения причины отказывается ее подключить. Можем ли мы принудить его, или как себя обезопасить, ведь он наверняка не станет подписывать бумагу о том, что Банк не несет ответственности за фин. потери и пр.
                    До 1 января 2015 эта услуга по желанию клиента. С 1.01.2015 она становится обязательной. Уговаривайте клиентов, объясняйте. Не соглашаются - отключайте от системы Клиент-Банк. А что делать? Мы перед своими клиентами поставили жесткое условие - не подписываете новое Соглашение, отключим. В течение 3 недель все переподписали.

                    Комментарий


                    • Сообщение от serg_mur Посмотреть сообщение
                      До 1 января 2015 эта услуга по желанию клиента. С 1.01.2015 она становится обязательной. Уговаривайте клиентов, объясняйте. Не соглашаются - отключайте от системы Клиент-Банк. А что делать? Мы перед своими клиентами поставили жесткое условие - не подписываете новое Соглашение, отключим. В течение 3 недель все переподписали.
                      вроде как с 01.01.2014 информирование клиента о совершенных операциях с использованием электронного средства платеже стало обязательным... а что за дата 01.01.2015?
                      Мы продолжаем делать то, что мы уже много наделали

                      Комментарий


                      • Сообщение от serg_mur Посмотреть сообщение
                        До 1 января 2015 эта услуга по желанию клиента. С 1.01.2015 она становится обязательной. Уговаривайте клиентов, объясняйте. Не соглашаются - отключайте от системы Клиент-Банк. А что делать? Мы перед своими клиентами поставили жесткое условие - не подписываете новое Соглашение, отключим. В течение 3 недель все переподписали.
                        А 01/01/15 это на основании какого документа?

                        Комментарий


                        • Сообщение от 135nika Посмотреть сообщение
                          А 01/01/15 это на основании какого документа?
                          382-П с изменениями, которые вступают в действие с 01.01.2015.

                          Комментарий


                          • Сообщение от George-on-Don Посмотреть сообщение
                            вроде как с 01.01.2014 информирование клиента о совершенных операциях с использованием электронного средства платеже стало обязательным
                            Оно всегда было. Обязательным становится альтернативный канал оповещения. Т.е. оповещения одной только выпиской из системы Клиент-Банк уже недостаточно будет.

                            Комментарий


                            • serg_mur, можете указать номер пункта, где описано это требование?

                              Комментарий


                              • Сообщение от khusainov rustam Посмотреть сообщение
                                Коллега, экспертами в Вашем случаи кто являются? Мои пластики сказали, что раз документ твой (есть слово защита информации), так тебе и флаг в руки, у нас есть дела по важнее)))
                                Мы как-то стараемся коллективно такие вопросы решать. Но пластику не увернуться однозначно, т.к. деньги на защиту ТУ будут из их бюджета, это их очень мотивирует участвовать в обсуждении проблем безопасности.

                                Комментарий


                                • Сообщение от 135nika Посмотреть сообщение
                                  Доброго всем дня! Помогите разобраться. Внедряем для "толстого"клиент-банка смс-информирование клиентов о поступлении распоряжения на перевод денежных средств, оформляя это допником к Договору на ДБО, в котором не было прописано конкретно об этом (информирование осуществлялось посредством функционала ПО) , была фраза, что "может быть предусмотрен иной порядок информирования". Несмотря на то, что услуга бесплатная, клиент без объяснения причины отказывается ее подключить. Можем ли мы принудить его, или как себя обезопасить, ведь он наверняка не станет подписывать бумагу о том, что Банк не несет ответственности за фин. потери и пр.
                                  Судя по тому, что гоняетесь за клиентами с допником - клиенты юрики? В большинстве случаев юрик откажется от смс информирования и не могу сказать, что будет неправ. У хорошей организации может быть десятки и сотни платежей в день. Какой бухгалтер захочет такую тучу смс получать? Да и для защиты от мошенничества это если и поможет, то только мелким клиентам, больше 10-15 смс в день о платежах вряд ли кто будет читать. А для формального выполнения требований 161-ФЗ в части уведомления о платежах можно использовать менее затратные способы.

                                  Комментарий


                                  • Сообщение от khusainov rustam Посмотреть сообщение
                                    serg_mur, можете указать номер пункта, где описано это требование?
                                    3361-У, п.2.8.2:
                                    .....Оператор по переводу денежных средств принимает и фиксирует во внутренних документах решения о необходимости направления клиенту по альтернативному системе Интернет-банкинга каналу связи сообщения, содержащего сведения о сформированном с использованием системы Интернет-банкинга распоряжении о переводе денежных средств, включая сумму и получателя денежных средств, до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения......
                                    Там много чего ещё неприятного.
                                    Вступает в действие 16.03.2015. Прошу прощения, ошибся с датой.

                                    Комментарий


                                    • Сообщение от serg_mur Посмотреть сообщение
                                      3361-У, п.2.8.2:
                                      .....Оператор по переводу денежных средств принимает и фиксирует во внутренних документах решения о необходимости направления клиенту по альтернативному системе Интернет-банкинга каналу связи сообщения, содержащего сведения о сформированном с использованием системы Интернет-банкинга распоряжении о переводе денежных средств, включая сумму и получателя денежных средств, до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения......
                                      Там много чего ещё неприятного.
                                      Вступает в действие 16.03.2015. Прошу прощения, ошибся с датой.
                                      ну так решение о "необходимости" использования альтернативного канала связи может быть и о том, что использовать альтернативный канал связи НЕ требуется...
                                      Мы продолжаем делать то, что мы уже много наделали

                                      Комментарий


                                      • Сообщение от George-on-Don Посмотреть сообщение
                                        использовать альтернативный канал связи НЕ требуется..
                                        Сомневаюсь, что это прокатит при проверке ЦБ.
                                        Мне думается, что здесь "необходимость" играет роль не гипотетическую, а вполне себе осязаемую, и утверждённую ЦБ. А нам остаётся лишь отразить это в нормативке. ИМХО.

                                        Комментарий


                                        • Сообщение от serg_mur Посмотреть сообщение
                                          3361-У, п.2.8.2:
                                          .....Оператор по переводу денежных средств принимает и фиксирует во внутренних документах решения о необходимости направления клиенту по альтернативному системе Интернет-банкинга каналу связи сообщения, содержащего сведения о сформированном с использованием системы Интернет-банкинга распоряжении о переводе денежных средств, включая сумму и получателя денежных средств, до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения......
                                          Там много чего ещё неприятного.
                                          Вступает в действие 16.03.2015. Прошу прощения, ошибся с датой.
                                          Коллега, как я понял этот пункт касается физ.лиц, где с помощью 3D secure мы ему на номер телефона смс отправляем с кодом и с проведенными операциями. Так как есть в этом пункте фраза "до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения." или эти требования и для юр.лиц тоже действительны?

                                          Комментарий


                                          • В продолжении обсуждения изменений к 382-П очень надеюсь на Вашу помощь, вопросами ИБ занимаюсь недавно, опыта и знаний маловато(((.

                                            Под системой Интернет-банкинга в Указании ЦБ N 3361-У понимаются в т.ч.

                                            "системы клиент-серверной архитектуры, передающих информацию через сеть "Интернет" и используемых клиентом в целях формирования и передачи распоряжений о переводе денежных средств ". У нас разделились мнения, коллеги считают, что "толстый" Клиент-банк не является Интернет-банкингом и соответственно, все что ниже в 3361-У имеется выполнять не следует)))). Было бы очень полезно узнать ваше мнение

                                            Комментарий


                                            • 135nika, у вас их всего сколько? (интерент-клиентов)
                                              Есть ли деление для юр.и физ лиц?

                                              Комментарий


                                              • Сообщение от 135nika Посмотреть сообщение
                                                В продолжении обсуждения изменений к 382-П очень надеюсь на Вашу помощь, вопросами ИБ занимаюсь недавно, опыта и знаний маловато(((.

                                                Под системой Интернет-банкинга в Указании ЦБ N 3361-У понимаются в т.ч.

                                                "системы клиент-серверной архитектуры, передающих информацию через сеть "Интернет" и используемых клиентом в целях формирования и передачи распоряжений о переводе денежных средств ". У нас разделились мнения, коллеги считают, что "толстый" Клиент-банк не является Интернет-банкингом и соответственно, все что ниже в 3361-У имеется выполнять не следует)))). Было бы очень полезно узнать ваше мнение
                                                если это ваш "толстый" клиент связывается с банковским сервером исключительно по коммутируемому каналу связи т.е. только по телефону (на телефонный номер) то у Вас нет интернет-банкинга... ИМХО
                                                Мы продолжаем делать то, что мы уже много наделали

                                                Комментарий


                                                • Нет, большинство через Инет. Спасибо, будем думать

                                                  Комментарий


                                                  • Сообщение от 135nika Посмотреть сообщение
                                                    Под системой Интернет-банкинга в Указании ЦБ N 3361-У понимаются в т.ч.
                                                    Что то я определения "Интернет-банка" в этом Указании найти не могу

                                                    Комментарий


                                                    • порядка 2 тыс, это юрики и ИП

                                                      Комментарий


                                                      • 2.8.2. Оператор по переводу денежных средств обеспечивает идентификацию, аутентификацию и авторизацию клиента при составлении, удостоверении и передаче распоряжений в целях осуществления переводов денежных средств с использованием сети "Интернет", в частности, в следующих системах (далее при совместном упоминании - системы Интернет-банкинга):
                                                        сайтах в сети "Интернет", используемых клиентом на основании договора с оператором по переводу денежных средств в целях формирования и передачи распоряжений о переводе денежных средств;
                                                        системах клиент-серверной архитектуры, передающих информацию через сеть "Интернет" и используемых клиентом в целях формирования и передачи распоряжений о переводе денежных средств (за исключением банкоматов, платежных терминалов и электронных устройств, предназначенных для совершения операций с использованием платежных карт и конструкция которых не предусматривает прием (выдачу) наличных денежных средств).

                                                        Комментарий


                                                        • Сообщение от serg_mur Посмотреть сообщение
                                                          3361-У, п.2.8.2:
                                                          .....Оператор по переводу денежных средств принимает и фиксирует во внутренних документах решения о необходимости направления клиенту по альтернативному системе Интернет-банкинга каналу связи сообщения, содержащего сведения о сформированном с использованием системы Интернет-банкинга распоряжении о переводе денежных средств, включая сумму и получателя денежных средств, до подтверждения клиентом указанного распоряжения с использованием одноразового кода подтверждения......
                                                          Там много чего ещё неприятного.
                                                          Вступает в действие 16.03.2015. Прошу прощения, ошибся с датой.
                                                          Решили пойти другим путем.
                                                          Кто идет в глухой отказняк, заключаем допик, в котором описываем риски, которым подвергается Клиент отказавшись от СМС информирования.
                                                          Что бы в суде потом не говорили, что нас (банк) не предупредил о рисках и т.д.
                                                          Встречалось в практике, когда пытались валить на банк, о том что банк не предупредил о рисках.

                                                          Можно использовать OTP и другие устройства, но они стоят дороже, чем отправка СМС.
                                                          ИМХО

                                                          Комментарий


                                                          • Сообщение от khusainov rustam Посмотреть сообщение
                                                            или эти требования и для юр.лиц тоже действительны?
                                                            А у Вас юрики не являются клиентами банка? Или у них какое-то другое определение?

                                                            Комментарий


                                                            • Сообщение от serg_mur Посмотреть сообщение
                                                              А у Вас юрики не являются клиентами банка? Или у них какое-то другое определение?
                                                              Технологии реализованные в интернет банках для юр лиц отличаются от физ лиц. Для физиков система защиты 3д секьюр и она полностью удовлетворяет требованиям.
                                                              Для юриков схема другая. Их нельзя объединять, на мой взгляд.

                                                              Комментарий

                                                              Обработка...
                                                              X