РРФР разработало поправки в ряд нормативных актов, касающихся информационной безопасности в банковской сфере. Проект документа размещён на платформе «Открытые НПА», однако его текст пока опубликован не полностью.

Согласно предлагаемым изменениям:

• при включенном микрофоне смартфона мобильное банковское приложение должно автоматически блокироваться;
• пересматриваются правила первичной аутентификации клиента в мобильном банке при использовании нового устройства;
• расширяется список «технологических событий», которые могут свидетельствовать о нарушении информационной безопасности и подлежат обязательному учёту;
• уточняется порядок уведомления АРРФР о киберинцидентах в банках, в том числе с использованием системы обработки данных «Qainar»;
• устанавливается периодичность проведения независимого аудита системы управления информационной безопасностью в банках.