Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пLETA IT-company
Презентация с вебинара компании LETA от 05.12.2013 г. на тему "Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П"
Докладчики:
Ольга Садовникова - ведущий консультант по информационной безопасности компании LETA
Программа вебинара:
1.Обзор законодательства РФ о национальной платежной системе (НПС).
2.Требования по защите информации в НПС: краткий обзор Положения ЦБ РФ № 382-П.
3.Предоставление отчетности по обеспечению защиты информации при осуществлении переводов денежных средств: установленные сроки, периодичность и ответственность.
4.Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС: порядок проведения оценки, методика, документирование результатов.
5.Общие рекомендации по реализации требований нормативных документов по защите информации в НПС.
6.Презентация брошюры, подготовленной экспертами компании LETA, о практическом подходе к внедрению в организациях банковской системы РФ требований нормативных документов по защите информации в НПС.
Ждем Вас на наших мероприятиях - http://www.leta.ru/press-center/events/
Защита информации в национальной платежной системеLETA IT-company
Презентация с вебинара по теме "Защита информации в НПС" проведенного компанией LETA 7 ноября 2012 года. Запись вебинара вы можете посмотреть по ссылке - http://www.leta.ru/library/presentation/webinar-nps.html
Реализация требований по защите информации в соответствии с положением Банка ...DialogueScience
В соответствии с положениями Федерального закона «О национальной платежной системе» участники платежных систем обязаны обеспечить защиту информации в соответствии с законодательством Российской Федерации, в том числе при осуществлении денежных переводов, а также провести оценку соответствия. В рамках презентации будут рассмотрены основные изменения, внесенные в требования по защите информации, предъявляемые Банком России к участникам платежных систем, и вступившие в силу с января 2014 года, а также возможные варианты их выполнения.
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пLETA IT-company
Презентация с вебинара компании LETA от 05.12.2013 г. на тему "Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П"
Докладчики:
Ольга Садовникова - ведущий консультант по информационной безопасности компании LETA
Программа вебинара:
1.Обзор законодательства РФ о национальной платежной системе (НПС).
2.Требования по защите информации в НПС: краткий обзор Положения ЦБ РФ № 382-П.
3.Предоставление отчетности по обеспечению защиты информации при осуществлении переводов денежных средств: установленные сроки, периодичность и ответственность.
4.Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС: порядок проведения оценки, методика, документирование результатов.
5.Общие рекомендации по реализации требований нормативных документов по защите информации в НПС.
6.Презентация брошюры, подготовленной экспертами компании LETA, о практическом подходе к внедрению в организациях банковской системы РФ требований нормативных документов по защите информации в НПС.
Ждем Вас на наших мероприятиях - http://www.leta.ru/press-center/events/
Защита информации в национальной платежной системеLETA IT-company
Презентация с вебинара по теме "Защита информации в НПС" проведенного компанией LETA 7 ноября 2012 года. Запись вебинара вы можете посмотреть по ссылке - http://www.leta.ru/library/presentation/webinar-nps.html
Реализация требований по защите информации в соответствии с положением Банка ...DialogueScience
В соответствии с положениями Федерального закона «О национальной платежной системе» участники платежных систем обязаны обеспечить защиту информации в соответствии с законодательством Российской Федерации, в том числе при осуществлении денежных переводов, а также провести оценку соответствия. В рамках презентации будут рассмотрены основные изменения, внесенные в требования по защите информации, предъявляемые Банком России к участникам платежных систем, и вступившие в силу с января 2014 года, а также возможные варианты их выполнения.
Предпосылки использования аутсорсинга и практика оказания услуг подразделения...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 3
Аутсорсинг ИБ. Облачные сервисы и другие технологии
Ярцев Игорь Васильевич, начальник ОИБ Российский национальный коммерческий банк (ОАО)
Источник: http://ural.ib-bank.ru/materials_2015
Отчет об условиях IT сервисов и услуг для частных клиентов, август 2014Prostobank Consulting
Свежая аналитика здесь - http://gaurl.ru/iXnA0T
Аналитический отчет об условиях IT сервисов и услуг для частных клиентов в 50 наибольших розничных банках Украины
Нацбанк обязал украинские банки и небанковские учреждения прекратить предоста...Aleksandr Karpov
Общая доля переводов через российские платежные системы, которые запретили, по итогам 2015-го в Украину составила 45%, а из Украины 52%. Какими будут последствия запрета?
1) Через 8 международных систем денежных переводов, созданных в РФ, в Украину перечислено в эквиваленте ~ 1,2 млрд. долларов, около 20% из которых было перечислено в российских рублях. Из Украины через указанные системы перечислено чуть больше 0,23 млрд. долларов.
2) По понятным причинам, как и в других странах, чьи граждане работают вне пределов своей Родины, большую часть заработанного перечисляется семьям по месту их проживания. В страну, где работают указанные категории граждан, обычно перечисляются значительно меньшие суммы.
3) Последствием запрета использования международных систем денежных переводов, созданных в РФ, станет перераспределение, клиентов и оборотов, их генерируемых, в другие системы денежных переводов и другие платежные сервисы (включая переводы с карты на карту).
4) С учетом запрета денежных переводов с использованием систем, чьи платежные организации являются резидентами РФ, их место займут системы денежных переводов, зарегистрированные в странах СНГ и странах дальнего зарубежья (США, Китая и др.), которые в настоящее время работают на территории Украины и РФ. Системы денежных переводов, зарегистрированные в Украине, вероятно, будут запрещены в РФ и сотрудничество с ними российских банков не будет возможным.
Инструкция о требованиях к правилам внутреннего контроля банков, небанковских кредитно- финансовых организаций, открытого акционерного общества «Банк развития Республики Беларусь
Palo Alto Networks approach to stop APT with next technologies:
WildFire
Traps
NGFW
Full video: https://www.paloaltonetworks.com/resources/webcasts/stop-apt-ru.html
Предпосылки использования аутсорсинга и практика оказания услуг подразделения...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 3
Аутсорсинг ИБ. Облачные сервисы и другие технологии
Ярцев Игорь Васильевич, начальник ОИБ Российский национальный коммерческий банк (ОАО)
Источник: http://ural.ib-bank.ru/materials_2015
Отчет об условиях IT сервисов и услуг для частных клиентов, август 2014Prostobank Consulting
Свежая аналитика здесь - http://gaurl.ru/iXnA0T
Аналитический отчет об условиях IT сервисов и услуг для частных клиентов в 50 наибольших розничных банках Украины
Нацбанк обязал украинские банки и небанковские учреждения прекратить предоста...Aleksandr Karpov
Общая доля переводов через российские платежные системы, которые запретили, по итогам 2015-го в Украину составила 45%, а из Украины 52%. Какими будут последствия запрета?
1) Через 8 международных систем денежных переводов, созданных в РФ, в Украину перечислено в эквиваленте ~ 1,2 млрд. долларов, около 20% из которых было перечислено в российских рублях. Из Украины через указанные системы перечислено чуть больше 0,23 млрд. долларов.
2) По понятным причинам, как и в других странах, чьи граждане работают вне пределов своей Родины, большую часть заработанного перечисляется семьям по месту их проживания. В страну, где работают указанные категории граждан, обычно перечисляются значительно меньшие суммы.
3) Последствием запрета использования международных систем денежных переводов, созданных в РФ, станет перераспределение, клиентов и оборотов, их генерируемых, в другие системы денежных переводов и другие платежные сервисы (включая переводы с карты на карту).
4) С учетом запрета денежных переводов с использованием систем, чьи платежные организации являются резидентами РФ, их место займут системы денежных переводов, зарегистрированные в странах СНГ и странах дальнего зарубежья (США, Китая и др.), которые в настоящее время работают на территории Украины и РФ. Системы денежных переводов, зарегистрированные в Украине, вероятно, будут запрещены в РФ и сотрудничество с ними российских банков не будет возможным.
Инструкция о требованиях к правилам внутреннего контроля банков, небанковских кредитно- финансовых организаций, открытого акционерного общества «Банк развития Республики Беларусь
Palo Alto Networks approach to stop APT with next technologies:
WildFire
Traps
NGFW
Full video: https://www.paloaltonetworks.com/resources/webcasts/stop-apt-ru.html
Об осуществлении Банком России деятельности, направленной на снижение рисков ...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Батырев Тимур Кабирович, заместитель директора Департамента национальной платежной системы
Источник: http://ural.ib-bank.ru/materials_2015
Законодательство РФ в области Национальной платежной системыКРОК
Семинар «161-ФЗ «О национальной платежной системе» с точки зрения ИБ» http://www.croc.ru/action/detail/23203/
Презентация Михаила Левина, ведущего системного инженера направления информационной безопасности компании
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
Регулирование информационной безопасности в России давно превысило все мыслимые и немыслимые пределы и сделало эту тему для многих компаний притчей во языцех. ФЗ-152, закон о госуслугах, закон о национальной платежной системе, PCI DSS, новые приказы ФСБ, ФСО и Минкомсвязи… все это сваливается на головы ничего не подозревающих потребителей как снежный ком.
Компания «Инфосистемы Джет» представляет комментарии, посвященные изменениям в стандартах Банка России – СТО БР ИББС–1.0–2014, СТО БР ИББС–1.2–2014.
Комментарии основаны на оценках ведущих экспертов компании «Инфосистемы Джет» в области выполнения проектов по приведению в соответствие требованиям регуляторов. В комментариях представлены ключевые нововведения стандартов Банка России, которые могут оказать влияние на методику оценки соответствия комплексу стандартов, а также на способы выполнения банками требований по информационной безопасности.
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСКРОК
Семинар «161-ФЗ «О национальной платежной системе» с точки зрения ИБ» http://www.croc.ru/action/detail/23203/
Презентация Анастасии Федоровой, ведущего аналитика направления информационной безопасности компании
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06.2012 г. № 382-П
1. Дмитрий Сергеевич Крутов
Главный экономист
Департамент национальной платежной системы
Вопросы применения
Положения Банка России от 09.06.2012 г. № 382-П
«О требованиях к обеспечению защиты информации при осуществлении переводов денежных
средств и о порядке осуществления Банком России контроля за соблюдением требований к
обеспечению защиты информации при осуществлении переводов денежных средств»
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
2. Регулирование защиты информации при
осуществлении переводов денежных средств в
национальной платежной системе
Риски нарушения защиты
информации
1
Полномочия в соответствии с
Федеральным законом №161-ФЗ
Банк России
Изменение
382-П
Инициативы участников рынка
платежных услуг
Потребности рынка в
стабильности и развитии НПС
Утверждено
Изменение
2831-У
Утверждено,
требования
вступили в
силу
338822-П-П
ФСТЭК
ФСБ
Требования к обеспечению
защиты информации при
осуществлении переводов
денежных средств и порядок
осуществления контроля за их
соблюдением в рамках надзора в
НПС
22883311-У-У
Сбор и анализ отчетности
по обеспечению защиты
информации при
осуществлении переводов
денежных средств
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
3. Обновление нормативной базы в области обеспечения
защиты информации в национальной платежной
системе
2
3361-У
Указание Банка России от 14 августа 2014 года № 3361-У
«О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П
«О требованиях к обеспечению защиты информации при осуществлении
переводов денежных средств и о порядке осуществления Банком России
контроля за соблюдением требований к обеспечению защиты информации при
осуществлении переводов денежных средств»:
-Обновление подходов к обеспечению защиты информации
-Требования к банкоматам и платежным терминалам
-Требования к системам Интернет-банкинга и мобильного банкинга
-Требования к платежным картам
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
4. Отчетность по форме
0403203
3361-У 2831-У
3
Факторы, влияющие на внесение изменений в
Положение Банка России № 382-П
(1/3)
Количество инцидентов, фиксируемых ежемесячно: ~1700
>10% происходит при использовании банкоматов
>50% инцидентов приводит к несанкционированному переводу
денежных средств
>50% инцидентов происходит на стороне клиента
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
5. 3361-У
Факторы, влияющие на внесение изменений в
Положение Банка России № 382-П
(2/3)
Реализация стратегии развития НПС
Вступление в силу 9 статьи Федерального закона № 161-ФЗ
Активное участие Банка России в повышении финансовой грамотности
населения Российской Федерации
Развитие технологий, появление новых электронных средств платежа,
повышение популярности дистанционного банковского обслуживания
Накопление опыта при осуществлении надзора в национальной платежной
системе
4 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
6. Факторы, влияющие на внесение изменений в
Положение Банка России № 382-П
(3/3)
Почему существовавшие до внесения изменений требования не могли быть универсальными?
3361-У
Электронные денежные средства
Платежные карты, мобильный банкинг
Интернет-банкинг
Платежные системы класса B2B
Увеличение средней величины
платежа
Снижение «кумулятивного»
эффекта
Усложнение модели нарушителя
Изменение профиля риска
« Формирование задач в рамках каждого из направлений развития национальной
платежной системы и их реализация будут осуществляться при следовании
Банком России принципу соразмерности регулирования в НПС рискам, присущим
»
деятельности субъектов НПС и связанным со снижением безопасности оказания
платежных услуг 5 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
7. Мнения и опыт
Департаментов Банка России
Независимых экспертов
Профессиональных объединений
участников рынка платежных услуг
Федеральных органов исполнительной
власти
Участников Технического комитета по
стандартизации «Стандарты
финансовых операций»
Иностранных регуляторов
Операторов платежных систем
6
Источники, используемые Банком России при
формировании требований к обеспечению защиты
информации в национальной платежной системе
3361-У
Документы
Базельского комитета по банковскому
надзору
Совета по стандартам безопасности
данных индустрии платежных карт
Комитета по платежам и рыночным
инфраструктурам
Международной организации комиссий
по ценным бумагам
Европейского союза
Систематизация рекомендаций по
тематике изменений (- необходим
системный подход, базовый документ,
учитывающий результаты применения
этих рекомендаций
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
8. Процесс формирования требований к обеспечению
защиты информации при осуществлении переводов
денежных средств
67 страниц,
43 требования 31 страница,
24 требования
77 редакций документа
3361-У 3361-У
Рекомендации
7
Требования не универсальны в плане
выполнения различными субъектами
Требования могут конфликтовать с
гарантийными обязательствами
Требования могут быть исполнены только
при вмешательстве в оборудование
Требования подразумевают наличие
узкоквалифицированных специалистов
Требования, не в полной мере относящиеся
к осуществлению переводов
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
9. 1. Изменения общего характера
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
10. 8
Изменения общего характера.
Пункт 2.3 Положения Банка России № 382-П
Выполнение
требований
с учетом параметров и статистики
выполняемых операций, количества и
характера выявленных инцидентов
Организационные меры
Выбор + применение,
Порядок,
Ответственность,
Контроль,
Иные действия
Технические средства
Выбор + использование,
Порядок,
Ответственность,
Контроль,
Иные действия
Применение объектов
инфраструктуры, для которых
характерен более низкий профиль
риска
+
Контроль
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
11. Изменения общего характера.
Пункт 2.12 Положения Банка России № 382-П
Риски, меры по их снижению
+
Меры по предотвращению
несанкционированного доступа к
защищаемой информации, в том числе при
утрате (потере, хищении) устройства
+
меры по контролю конфигурации
устройства
+
Информация о появлении в «Интернет»
фальсифицированных ресурсов и
программного обеспечения
+
рекомендуемые меры по обнаружению
указанных ресурсов и программного
обеспечения
1
+
Определение фальсифицированного
ресурса
9 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
ТУ
2
12. 2. Требования к системам
Интернет-банкинга и
мобильного банкинга
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
13. Требования к системам Интернет-банкинга и
мобильного банкинга.
Терминология.
Интернет-банкинга
= = = ?
Системы
Системы
мобильного банкинга
10 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
14. Требования к системам Интернет-банкинга и
мобильного банкинга.
Терминология.
Разные ОС
Одинаковые каналы
связи
= = =
Разные каналы
связи
Одинаковые ОС
Отличие только в
размере дисплея
Системы
Интернет-банкинга:
сайты в сети «Интернет»,
используемые клиентом на
основании договора,
системы клиент-серверной
архитектуры, передающих
информацию через сеть
«Интернет»
(кроме АТМ, ПТ)
Системы
мобильного банкинга:
ПО, используемое клиентом при
осуществлении ПДС с
использованием системы
Интернет-банкинга и
10 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
предназначенное для установки
на мобильные устройства
15. Требования к системам Интернет-банкинга и
мобильного банкинга.
Иерархия требований.
Системы
Интернет-банкинга
Программное обеспечение,
используемое клиентом при
осуществлении переводов
денежных средств,
разрабатывалось оператором по
переводу денежных средств
самостоятельно или с
привлечением сторонних
организаций
Системы
мобильного банкинга
Реализация функций, связанных с
выполнением требований
Реализация функций, связанных с
защитой данных при передаче
Распространение изменений,
контроль актуальности версий
Доведение инструкции, ее
обновление при обновлении ПО
ОПДС регламентирует обновление
вспомогательного ПО
Одноразовые пароли (коды
подтверждения) (по решению)
Уведомление перед авторизацией
перевода (по решению)
Установление клиентом лимитов
(сумма, получатели, устройства,
услуги, время)
Средство контроля целостности
(ЮЛ)
Реализация функций, связанных с
защитой хранимой информации
ИЛИ
Запрет на хранение информации на
устройстве
В репозиториях: указание
разработчика
В репозиториях: выявление
фальсифицированного ПО
И
Уведомление клиентов и
администраторов репозиториев
Блокировка доступа клиента по
заявлению
11 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
16. Требования к системам Интернет-банкинга и
мобильного банкинга.
Взаимодействие с операторами сотовой связи.
приостановление
пересылки клиенту извещений (подтверждений) о
принятии к исполнению распоряжений и иной
защищаемой информации и
осуществления перевода денежных средств на
основании сообщений (кодов), отправленных с номера
телефона, указанного в договоре с клиентом,
в случае если
оператору по переводу денежных средств стало
известно о признаках, указывающих на изменение:
получателя информации, направленной оператором
по переводу денежных средств и используемой при
аутентификации клиента;
отправителя сообщений (кодов) с номера телефона,
указанного в договоре с клиентом, на основании
которых осуществляется перевод денежных средств.
К указанным признакам может
быть отнесена информация о
замене SIM-карты клиента,
прекращении обслуживания
или смене номера телефона,
К указанным признакам может
быть отнесена информация о
замене SIM-карты клиента,
прекращении обслуживания
или смене номера телефона,
указанного в договоре с
указанного в договоре с
клиентом
клиентом
12 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
17. 3. Требования к банкоматам и
платежным терминалам
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
18. Требования к банкоматам и платежным терминалам.
Терминология.
Терминальные
устройства
Банкомат
устройство для осуществления в
автоматическом режиме:
выдачи и (или) приема средств наличного
платежа (банкнот) с использованием
платежных карт,
наличных денежных расчетов и (или)
расчетов с использованием платежных
карт, передачи распоряжений кредитной
организации об осуществлении расчетов
по поручению клиентов по их банковским
счетам и для составления документов,
подтверждающих передачу
соответствующих распоряжений.
(Федеральный закон № 54-ФЗ)
Платежный терминал
устройство для осуществления
наличных денежных расчетов в
автоматическом режиме
(Федеральный закон № 54-ФЗ)
Электронный терминал
электронное устройство,
предназначенное для совершения
операций с использованием платежных
карт и конструкция которых не
предусматривает прием (выдачу)
наличных денежных средств
(Указание Банка России № 2332-У)
13 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
19. Требования к банкоматам и платежным терминалам.
Классификация.
Терминальные
устройства
дистанционного
банковского
обслуживания
возможности
несанкционированного
получения информации,
необходимой для
осуществления переводов
денежных средств
возможности осуществления
воздействия, приводящего к
сбоям, отказам, повреждению
ТУ ДБО
Особенности конструкции и
место установки
Основания для
классификации
(определение типов и
отнесение к ним)
Использование при определении мер и средств,
применяемых в рамках выполнения требований
14 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
20. Требования к банкоматам и платежным терминалам.
Иерархия требований.
Классификация
Установка на (в) ТУ ДБО
технических средств,
предназначенных для обнаружения
и (или) предотвращения
(затруднения) работы
несанкционированно
установленного оборудования
(по решению)
15 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
несанкционированное внесение
изменений в программное
обеспечение
использование систем
удаленного мониторинга
состояния ТУ ДБО
Контроль
Состояния
(периодичность,
порядок)
несанкционированное внесение
изменений в аппаратное
обеспечение
сбои и отказы в работе
технических средств защиты
информации,
устройств приема платежных
карт,
устройств приема наличных
денежных средств,
устройств выдачи наличных
денежных средств
приведение ТУ ДБО в состояние,
при котором обслуживание
клиентов невозможно
21. Требования к банкоматам и платежным терминалам
размещение на лицевой панели ТУ
ДБО или в непосредственной
близости от ТУ ДБО сведений об
ОПДС
контроль состава объектов
информационной инфраструктуры в
сегментах информационно-
телекоммуникационных сетей, в
составе которых присутствуют ТУ
ДБО
порядок работы с заявлениями
клиентов о выявленных событиях,
связанных с нарушением
обеспечения защиты информации
порядок настройки программного
обеспечения, средств
вычислительной техники в составе
ТУ ДБО
Определение требований для
банковских платежных агентов
(субагентов) + контроль в
соответствии с действующей
редакцией (п. 1.2)
16 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
22. 4. Требования к применению
платежных карт, оснащенных
микропроцессором
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
23. Требования к применению платежных карт,
оснащенных микропроцессором
Оператор по переводу денежных средств осуществляет переводы денежных
средств с применением расчетных (дебетовых), кредитных карт:
оснащенных микропроцессором, оснащенных микропроцессором и магнитной
полосой, выданных (эмитированных) кредитными организациями на
территории Российской Федерации, срок действия которых начинается после 1
июля 2015 года;
оснащенных магнитной полосой и (или) микропроцессором, выданных
(эмитированных) кредитными организациями на территории Российской
Федерации, срок действия которых начинается до 1 июля 2015 года.
17 Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»
24. Дмитрий Сергеевич Крутов
Главный экономист
Департамента национальной платежной системы
Сентябрь 2014 Семинар «Комментарии к документам Банка России по обеспечению ИБ и защиты информации»