Регулятор, в частности, предложил кредитным организациям применять более совершенные механизмы защиты информации при осуществлении клиентами в Интернете различных операций с помощью банковской карты: многофакторную аутентификацию, динамическую аутентификацию и подтверждение операций с помощью одноразовых паролей.

Как уточняется в письме, при многофакторной аутентификации держатель карты, совершая покупку в Интернете, для получения доступа к услуге одновременно использует персональный идентификатор, вводит пароль и предоставляет сканер отпечатков пальцев. Что касается динамической аутентификации, на одном из этапов владелец карты вводит пароль, имеющий ограниченный срок действия и ограничение на число использований.

Регулятор в письме также рекомендовал банкам проводить анализ рисков нарушения защиты информации и пересматривать его результаты на регулярной основе — не реже чем раз в два года.

По материалам РИА Новости.

(Всего прочитано 13 раз, из них 1 посещений сегодня)
0