НСПК: мы хотим, чтобы держатели карт Мир были уверены в безопасности платежей
А. Гольдштейн рассказала о новой программе безопасности платежной системы «Мир», о том, какая работа была проделана за прошлый год, как изменились требования к участникам, и что предстоит сделать вместе с участниками и партнерами в 2019 году.
Обращаясь к участникам сессии и присутствовавшим в зале представителям банков, она подчеркнула:
«Мы хотим продолжать поддерживать безопасность «Мира» на самом высоком уровне, чтобы держатель карты, увидев наш логотип на банкомате или терминале, был уверен в безопасности совершения платежей. И это зависит от нас с вами в первую очередь».Руководитель центра разработки НСПК представила изменения в стандартах безопасности «Мира», внесенных в конце прошлого года:
«Изменения в правилах платежной системы «Мир» и новом стандарте безопасности включают три блока: требования к безопасности платежной инфраструктуры и приложений самих участников. Второй блок касается правил подтверждения соответствия этим требованиям. Третий – контроль безопасности всех субъектов, с которыми работает этот участник – платежных шлюзов, торговых точек, которые они обслуживают и т.д.
В 2019 году мы будем уделять особое внимание результатам аудитов, вести плотную работу с теми, у кого в части информационной безопасности еще нет 100% положительного результата, приоретизировать по уровню риска направления, по которым есть нарушения требований платежной системы.
Также будут меняться стандарты PCI - за последние 10 лет технологии убежали далеко вперед и не все требования соответствуют современным реалиям. Все изменения в требованиях к инфраструктуре приема и осуществления платежей будут направлены на то, чтобы повысить гибкость в реализации мер по снижению рисков ИБ».
Еще одной важной частью выступления А. Гольдштейн стала работа созданного в НСПК экспертного совета, куда входят представители оператора ПС «Мир», банки-участники и аудиторы:
«У нас намечены горячие вопросы, которые будут там обсуждаться в ближайшее время. Кроме того, мы расширяем состав совета – туда войдут и представители торгово-сервисных предприятий, и платежные сервис-провайдеры, потому что, не зная их мнений, не понимая реальных сценариев и особенностей проведения платежей, говорить о безопасности бессмысленно – она должна быть адаптивной».
Модерировал дискуссию Андрей Выборнов, заместитель директора – начальник Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России. Он рассказал о взаимодействии Банка России и поднадзорных организаций в области регулирования информационной безопасности, киберустойчивости и операционной надежности.
В рамках сессии также выступили руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar Алексей Павлов и начальник отдела аудита АО «РНТ» Михаил Горчаков.
По материалам НСПК