Москва. 28 июня. — Кредитные организации должны будут подтверждать электронную почту клиентов, на которую направляются уведомления и выписки о банковских операциях, следует из указания ЦБ РФ, опубликованном на сайте регулятора.
Указанием вносятся изменения в положение Банка России №683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
Согласно документу, кредитные организации должны будут проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа. Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут проводить проверку телефонного номера клиента на основе анализа характера, параметров и объема совершаемых операций.
Кредитные организации обязаны будут информировать ЦБ не только об инцидентах защиты информации, а также о принятых мерах по реагированию на них. Кроме этого, они будут обязаны информировать ЦБ о сайтах, которые используются кредитной организацией для ведения банковской деятельности, принадлежащих ей или администрируемых в ее интересах.
Указание вступит в силу с 1 октября 2022 года.
В июле 2020 года Национальный совет финансового рынка (НСФР) направил ЦБ письмо с предложением исключить из проекта указания требование об обязательном подтверждении кредитными организациями электронной почты клиентов в связи с затратностью процесса и его влиянием на скорость предоставления услуг. В письме отмечалось, что по мнению участников финансового рынка, введение обязательного дополнительного шага по верификации адреса электронной почты клиента противоречит принципам «бесшовного ФинТеха» и может стать основанием для полного отказа клиента в предоставлении адреса электронной почты.