В Банке России прошло совместное заседание подкомитетов ТК №122

[Раков Александр 62]

Технический комитет №122 «Стандарты финансовых операций» (ТК 122) создан Росстандартом и ЦБ РФ и является российским аналогом технического комитета №68 Международной организации по стандартизации (ISO). Руководителем ТК122 является заместитель председателя Банка России Татьяна Чугунова.С вступительным словом к участникам заседания обратился руководитель подкомитета №1, заместитель директора Департамента регулирования расчетов Банка России Андрей Курило.С докладами в ходе заседания выступили А.Курило, руководитель подкомитета ПК№4 Игорь Голдовский (ЗАО «Платежные технологии»), Карл Сумманен (вице-президент ОАО Банк ВТБ), Олег Скородумов (ООО «Платежная система «Виза»), Андрей Тарусов (ООО «МастерКард»), Павел Генниевский (НП АБИСС).В ходе дискуссии участники затронули вопросы сертификации и стандартизации программных продуктов, требований к защите информации для систем мобильного банкинга, обмена персональными данными, осуществления трансграничных переводов и др. И.Голдовский обратил внимание на важность правильных определений в предметной области. По мнению эксперта под мобильным банкингом следует понимать удаленный доступ к информационной системе банка с использованием мобильного гаджета, подключенного к Интернету, а под мобильным гаджетом понимать любое вычислительное устройство, обладающее специальной операционной средой (Google Android, iOS, Windows Phone и т.п.) и элементом безопасности (ЭБ). Наличие ЭБ в каждом мобильном устройстве является их важной отличительной чертой, определяющей тренды развития мобильного банка и мобильных платежей. Предлагаемые средства защиты должны обеспечивать баланс между безопасностью и удобством мобильного банка: слишком жесткие требования могут сделать мобильное устройство неинтересным с точки зрения пользователя.К.Сумманен подчеркнул важность проактивного реагирования законопослушной части общества на новые угрозы финансовой безопасности. Новые угрозы сопровождают появление новых возможностей, открывающихся благодаря появлению новых видов персональных средств доступа, сказал К.Сумманен.Тимур Аитов, вице-президент НПС, напомнил собравшимся, что безопасность обеспечивается не только техническими мероприятиями. До сих пор клиенты – самое слабое звено, и от того как подготовлены пользователи к работе с мобильными приложениями, во многом зависит результативность всех мероприятий в области ИБ. Острая проблема здесь, по словам Т.Аитова, излишнее многообразие интерфейсов приложений для осуществления платежей. Стандартизация вопросов информационной безопасности неминуемо заставит нас навести порядок и в интерфейсах, и процедурах платежей с помощью мобильных устройств, заявил Т.Аитов.В завершении мероприятия участники приняли решение подготовить предложения по включению требований по защите информации в нормативные документы Банка России.