Участники платежного рынка понесут дополнительные расходы из-за новых требований ЦБ

Банк России усиливает требования к кибербезопасности для организаций, занимающихся переводом денег. Теперь они обязаны использовать криптозащиту повышенного уровня надежности и усиленную электронную подпись. Также банки должны внедрять системы криптозащиты, которые обеспечивают подтверждение операций с помощью биометрии. 

Однако наибольшее финансовое бремя ляжет на других участников платежного рынка, которые ранее работали по упрощенным нормативам кибербезопасности, сообщает «Коммерсантъ». В частности, это банковские платежные агенты, операторы услуг информационного обмена и услуг платежной инфраструктуры, филиалы зарубежных банков.

Согласно обновленному указанию Центробанка РФ № 821-П от 9 июля, финансовые организации столкнутся с более строгими правилами защиты данных при проведении переводов денежных средств: 

• Криптозащита не менее класса КС1.
• Усиленная электронная подпись.
• Новые нормы для трансграничных переводов.
• Расширение сферы регулирования защиты информации за счет операций с биометрическими данными.
• Уточнение участия в операциях филиалов зарубежных банков и операторов электронных платежных платформ.
• Новые сроки отчетности по киберинцидентам: 3 часа на информирование и не более 30 дней на полное расследование.

Глава комитета по информационной безопасности Ассоциации российских банков Андрей Федорец отмечает, что ранее небанковские организации, участвующие в платежах, не имели четких требований. Теперь им нужно будет внедрить целый комплекс мер по кибербезопасности. Это потребует финансовых затрат, найма сотрудников и снижения прибыли, так как повышение тарифов может не быть принято рынком.

Эксперт подчеркивает, что оценка соответствия новым требованиям — сложный процесс, стоимость которого стартует от 1 млн рублей. При этом таких организаций тысячи.