01.07.2024
Вступают в силу с сегодняшнего дня
Сегодня, 1 июля 2024 г., вступит в силу Стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента (характер документа — рекомендательный, его цель — определение мер защиты информации при проведении финансовыми организациями дистанционной идентификации и аутентификации клиентов), а также закон, устанавливающий срок ответа на обращения граждан для банков, страховых компаний и прочих организаций финансового сектора.
Стандарт безопасности разрабатывался для повышения защищенности клиентов финорганизаций от действий злоумышленников, занимающихся хищением денег с использованием личных и финансовых данных людей. Финорганизациям (в том числе страховщикам) рекомендуется дифференцировать состав и содержание предлагаемых мер защиты с учетом вида операции и свойственных для нее рисков.
Так, предоставляя исключительно информационные услуги, организация может верифицировать клиента с помощью неподтвержденной учетной записи на Госуслугах или путем отправки обычного СМС. При совершении же высокорискованной финансовой операции рекомендуется использовать идентифицикацию его с помощью сведений государственных информационных систем и криптографии.
В ЦБ подчеркивают, что готовы обсудить вопрос об установлении обязательности применения требований документа с участниками рынка после накопления необходимого опыта применения Стандарта.
Чем выше риск при предоставлении сервисов, тем более высокий уровень защиты рекомендуется обеспечить, сообщила пресс-служба Банка России в ответ на запрос АСН.
«Мы будем анализировать, как финансовые организации, включая страховые компании, применяют Стандарт. С учетом полученных результатов и в случае необходимости мы будем готовы», — говорится в сообщении ЦБ.
Вступивший с сегодняшнего дня в силу закон обязателен для всех. Он касается сроков рассмотрения жалоб, ускорения исправления допущенных нарушений и повышения ответственности финорганизаций: время ответа на обращения граждан сокращено до 15-ти рабочих дней, срок можно продлить (+10 рабочих дней) только в определенных случаях. В отсутствие ответа или неудовлетворенности заявителя ответом регулятор рассмотрит жалобу самостоятельно.