送金事業者の要件リストが拡張されます。
ロシア連邦中央銀行は、インターネット上の送金を行う際に、セキュリティレベルを向上させるためにいくつかの措置を講ずることを提案しました。改正案は、2012年6月9日のNo. 382-P「送金を行う際の情報の保護を確保するための要件とロシア銀行が資金送金の際に情報を確保するための要件を遵守していることを監視する手順」の修正を予定しています。このプロジェクトは、正式な法律に関する公式ポータルサイトで公開されました。
主に、中央銀行の提案は、取引の実施におけるセキュリティ対策を強化することを意図しています。要件は、慈善団体のリソースを含む、支払いを受け入れるすべてのサイトに適用されます。この改訂は、送金事業者によって定義されたオペレーションのパラメータに関する制限リストを提供します。パラメータには、送金金額の上限、受取人リスト、時間、および操作に使用されるデバイスの位置情報が含まれます。また、送金事業者は、クライアントの識別、資金の移転中のメッセージ認証、詳細を制御することを保証する特定の技術的措置によって、データを保護する責任があります。これらの措置は、送金を行う際の運営管理を強化するように設計されています。
オペレーターは、検出されたサイバーセキュリティインシデントについて中央銀行に報告し、検出された脅威について記者会見を開き、規制当局に通知することが義務付けられています。このプロジェクトは、別途、脆弱性の可能性があるシステムの毎年のテストの実施と分析の必要性を示しています。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida