З метою недопущення випадків несанкціонованого доступу до рахунків клієнтів НБУ рекомендує банкам переглянути укладені з клієнтами договори банківського рахунку з надання послуг з переказу коштів за допомогою системи дистанційного обслуговування та доповнити їх умовами, зокрема, щодо:
- здійснення обов’язкової автентифікації клієнта під час надання доступу до системи дистанційного обслуговування, у тому числі пропонується визначити випадки, коли обов’язковим є застосування автентифікації, відмінної від простої автентифікації за паролем;
- максимального розміру однієї трансакції, яка може здійснюватися без додаткового підтвердження платежу клієнтом;
- обов’язкового дотримання правил використання та належного зберігання носіїв ключової інформації (з уключенням цих правил як додатка до договору);
- права банку на виконання періодичних перевірок щодо дотримання клієнтом вимог захисту інформації на робочих місцях системи дистанційного обслуговування та зберігання носіїв ключової інформації тощо.
Також рекомендовано в договорі обумовлювати право банку на списання коштів з рахунку клієнта в разі надходження від банку ініціатора платежу повідомлення про несанкціонований переказ коштів з рахунку платника.
Лист НБУ «Про посилення захисту інформації при здійсненні переказу коштів» від 24.12.2013 р. № 25-111/29563
