Документ встановлює обов'язкові вимоги до суб'єктів платіжного ринку щодо побудови системи захисту інформації та кібербезпеки та контроль за їх виконанням.
Серед вимог до суб'єктів платіжного ринку є, зокрема, такі:
- розміщення серверів, що використовуються при роботі з переказами та архівами, на території України;
- обмеження використання ПЗ та технічних пристроїв, розробниками яких є резиденти держави-агресора;
- посилені вимоги до парольної політики для привілейованих облікових записів;
- паролі, що генеруються для клієнтів при операціях повинні бути одноразовими та використовуватись протягом 30 хвилин з моменту генерації.
Ще більш жорсткі вимоги встановлюються до ключових суб'єктів платіжного ринку - найбільших операторів платіжних систем; таких, що обслуговують кілька платіжних систем та системи, створені нерезидентами.
Також проектом визначені порядок дій при виявленні кібератак та вимоги до організаційних та технічних захисних заходів, а також порядок створення та підтвердження електронного підпису.
Контроль за дотриманням суб'єктами платіжного ринку вимог положення та законодавства України щодо інформаційної безпеки та кіберзахисту у сфері переказу коштів здійснюватиме Нацбанк.
Нагадаємо, що у вересні на території України виявлено новий банківський троян DanaBot - комп'ютерний вірус, що маскується під рахунки різних компаній.
