Главным образом предложение ЦБ призвано усилить меры безопасности при проведении транзакций. Требования будут распространяться на все сайты принимающие оплату, в том числе на ресурсы благотворительных организаций.
В поправках приведен перечень ограничений по параметрам операций, определяемый оператором. В число параметров входит максимальное значение суммы денежного перевода, список получателей, время, а также местоположение устройства, использованного для проведения операции. Также оператор отвечает за защиту данных с помощью определенных технологических мер, обеспечивающих идентификацию клиента, аутентификацию сообщений при переводе средств и возможность контролирования реквизитов. Данные меры призваны усилить контроль над операциями при осуществлении денежных переводов.
Оператор обязан проинформировать ЦБ о выявленных инцидентах кибербезопасности, а также сообщить регулятору о пресс-конференциях по поводу выявленных угроз за день до их проведения. В проекте отдельно указано о необходимости ежегодного тестирования и анализа систем на предмет возможных уязвимостей.
Подробнее: http://www.securitylab.ru/news/488303.php