24 ноября, вторник 15:47
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Аутсорсинг и правовые/регуляторные риски

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Аутсорсинг и правовые/регуляторные риски

    Добрый день, коллеги!

    Поделитесь мнениями на тему аутсорсинга отдельных элементов платежного процесса.
    "В узком кругу" известны, конечно, истории, связанные с передачей на аутсорсинг модулей АБС, частей фрон-офисных систем и т.д. Но делалось-то банками всегда это если не в тихушку, то уж точно с благоговейным трепетом перед главным регулятором. А тут новость на известном всем портале: "Нордеа Банк перевел онлайн-сервис на платформу Faktura.ru. Об этом сообщила в четверг группа компаний «Центр финансовых технологий», в которую входит провайдер сервисов дистанционного банковского обслуживания Faktura.ru."

    WTF? В рамках правового поля РФ такое можно делать?

  • #2
    Сообщение от EUG45 Посмотреть сообщение
    WTF? В рамках правового поля РФ такое можно делать?
    Что вас смущает?
    У того же КОККа банки аутсорсят процессинг платежных карт года эдак с 2000.

    Комментарий


    • #3
      Все что не содержит банковской тайны, можно отдать на аутсорс. Можно и БТ отдать на аутсорс с ограничением доступа к защищаемой информации (например хранить ее в зашифрованном на ключах банка виде и расшифровывать только, например, на хосте в банке).
      Главное правильно составить договор с аутсорсером и прописать там все риски и ответственность за них.

      Комментарий


      • #4
        Коллеги, добрый день.
        Сам в ИТ не силен поэтому прошу помощи.
        Банк планирует передать на аутсорсинг свою АБС. Соответственно сотрудники аутсорсера получат доступ к банковской тайне и ПД клиентов.

        Как избежать нарушения закона?
        Достаточно как здесь было уже сказано, провести шифрование данных. Это вообще реализуемо. учитывая, что АБС боевая и работает он-лайн?

        Спасибо.

        Комментарий


        • #5
          Stanger, Аутсорсеры будут иметь доступ к АБС, или только предоставляют необходимые ресурсы для работоспособности АБС?

          Комментарий


          • #6
            khusainov rustam,
            1. Перенос Системы в ЦОД исполнителя.
            2. Оказание базовых услуг, в т.ч.: Сопровождение, эксплуатация, модификация Системы и т.п.
            Я так понимаю, что будут иметь доступ

            Комментарий


            • #7
              Stanger, С точки зрения закона, все документы могут быть оформлены верно. Но как вы будите бороться с возможной утечкой со стороны лиц, обслуживающих вашу систему?

              Комментарий


              • #8
                khusainov rustam, Полагаю, что установлением ответственности аутсорсера за утечку.

                Комментарий


                • #9
                  Сообщение от Stanger Посмотреть сообщение
                  khusainov rustam, Полагаю, что установлением ответственности аутсорсера за утечку.
                  В России ответственность может быть только одна - головой. Но такое в договор не вставишь.
                  Ну присудят вам тысяч 10 за поруганную честь. Толку-то?

                  Комментарий


                  • #10
                    Сообщение от Berckut Посмотреть сообщение
                    В России ответственность может быть только одна - головой. Но такое в договор не вставишь.
                    Ну присудят вам тысяч 10 за поруганную честь. Толку-то?
                    нужно еще доказать, что утечка была по вине аутсорсера, затем как то доказать реальный ущерб (фразы в договоре "5 миллионов доллеров" от доказывания ущерба не спасут, суд их серьезно воспринимать не станет и побреет такие условия)

                    Комментарий

                    Обработка...
                    X