Рівень безпеки споживачів фінпослуг буде підвищено

Нацбанк удосконалює вимоги до роботи інтернет- та мобільних банкінгів банків, а також безпеку використання Системи BankID НБУ.

Про це, зокрема, йшлося під час спільного брифінгу Кіберполіції, Міністерства цифрової трансформації та Національного банку України, інформує прес-служба НБУ.

«Для Національного банку захист прав споживачів фінансових послуг і безпека персональних даних громадян є одним із пріоритетів. Тому ми постійно працюємо над посиленням безпеки Системи BankID НБУ, а також над удосконаленням вимог до роботи інтернет- та мобільних банкінгів банків», – зауважив Заступник Голови НБУ Олексій ШАБАН.

Зокрема, з 1 липня 2021 року з метою посилення захисту користувачів від шахрайських дій у Системі BankID НБУ впроваджено зобов’язання банків- ідентифікаторів здійснювати багатофакторну автентифікацію користувачів до моменту передачі їх персональних даних через систему.

Олексій Шабан також додав, що всі дані користувачів, які передаються через Систему BankID НБУ, захищені сертифікатом шифрування та передаються з накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку. Тільки користувач як власник персональних даних може ініціювати їх передачу від абонента-ідентифікатора (банку, в якому відкрито рахунок користувача) до абонента – надавача послуг, який надає послугу цьому користувачу. Передача даних можлива виключно в разі успішної автентифікації користувача банком. Національний банк не обробляє і не зберігає персональні дані користувачів, що передаються засобами системи в захищеному вигляді.

Крім того, за словами Олексія Шабана, щоб посилити вимоги до роботи інтернет- та мобільних банкінгів та алгоритмів роботи клієнтів банків із ними, Нацбанк незабаром опублікує рекомендації щодо безпеки та моніторингу операцій із використанням платіжних карток, побудови захисту мобільних застосунків, інтернет- банкінгу та чат-ботів.

Заступник Голови НБУ також нагадав, що у 2020 році Національний банк надав фінансовому ринку вісім надійних моделей дистанційної ідентифікації та верифікації клієнтів банків та небанківських фінансових установ (можуть бути лімітованими та нелімітованими залежно від обсягу фінансових операцій). Це стало можливим після набрання чинності новим Законом про фінансовий моніторинг.

Національний банк неодноразово звертав увагу банків та небанківських фінансових установ на необхідність неухильного дотримання ними вимог регулятора під час здійснення дистанційної верифікації клієнтів, зокрема за допомогою Системи BankID НБУ.

«Кожен банк чи небанківська фінансова установа можуть обрати необхідну їм модель дистанційної ідентифікації та верифікації клієнтів. Але вони мають пам’ятати, що використовувати їх потрібно з повним дотриманням вимог Національного банку, що встановлені до кожної з моделей, адже кожна з них містить так звані запобіжники – способи перевірки інформації про особу. Такими запобіжниками можуть бути: відеоверифікація, кваліфікований електронний підпис клієнта, фотофіксація з використанням методу розпізнавання реальності особи, використання OTP-пароля тощо.

Лише неухильне дотримання всіх вимог Національного банку під час віддаленої ідентифікації та верифікації клієнтів гарантують, що ризики шахрайства будуть мінімізовані. Зі свого боку, під час здійснення нагляду у сфері фінансового моніторингу регулятор вже перевіряє дотримання цих вимог банками і небанківськими установами», – підкреслив Олексій Шабан.

Крім того, щоб не потрапляти до шахрайських пасток, НБУ закликає громадян бути обачними та пильними й подбати про захист свого фінансового номера телефону, а саме:

– заборонити віддалену заміну SIM-картки в мобільного оператора або перейти на контрактне обслуговування;

– із особливою обережністю ставитися до публікацій особистих даних в соціальних мережах.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: