Совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой ДБО

[Муж 37]

30 октября 2012 года в Банке России под председательством Первого заместителя председателя Банка России В.К.Конторовича прошло совещание по вопросам сбора и хранения кредитными организациями сведений, регистрируемых при соединении компьютера клиента с системой дистанционного банковского обслуживания (ДБО), а также о составе таких сведений.

В совещании приняли участие представители Банка России, МВД России, НП «Национальный платежный совет», Сбербанка России, ВТБ, Альфа-Банка, Комитета НП «НПС» по безопасности и др.

По итогам состоявшегося обсуждения были учтены направленные в Банк России предложения НП «НПС» и достигнута принципиальная договоренность:

1) об отсутствии необходимости внесения изменений в Положение Банка России от 19 августа 2004 № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части отнесения к сведениям, получаемым в целях идентификации клиентов, сведений об IP- и MAC-адресе (IP- и MAC-адресах), используемых для доступа к системам ДБО.

2) о целесообразности внесения в Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» изменений, предусматривающих фиксацию и хранение в течение не менее 3 лет определенной информации о действиях клиента в системе ДБО и об идентификаторе используемого им устройства.

3) о введении указанных изменений в силу по истечении времени, достаточного для доработки программного обеспечения кредитных организаций.

С учетом высказанных рекомендаций Банка России и МВД России НП «НПС» намерено доработать «Методические рекомендации о необходимых действиях в связи с совершениемхищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента», утвержденные совместно НП «НПС» и АРБ, в части видов информации, выявление и предоставление которой в правоохранительные органы способно содействовать скорейшему изобличению мошенников.

Источник: Platsovetrf.ru