З метою недопущення випадків несанкціонованого доступу до рахунків клієнтів НБУ рекомендує банкам переглянути укладені з клієнтами договори банківського рахунку з надання послуг з переказу коштів за допомогою системи дистанційного обслуговування та доповнити їх умовами, зокрема, щодо:

  • здійснення обов’язкової автентифікації клієнта під час надання доступу до системи дистанційного обслуговування, у тому числі пропонується визначити випадки, коли обов’язковим є застосування автентифікації, відмінної від простої автентифікації за паролем;
  • максимального розміру однієї трансакції, яка може здійснюватися без додаткового підтвердження платежу клієнтом;
  • обов’язкового дотримання правил використання та належного зберігання носіїв ключової інформації (з уключенням цих правил як додатка до договору);
  • права банку на виконання періодичних перевірок щодо дотримання клієнтом вимог захисту інформації на робочих місцях системи дистанційного обслуговування та зберігання носіїв ключової інформації тощо.

Також рекомендовано в договорі обумовлювати право банку на списання коштів з рахунку клієнта в разі надходження від банку ініціатора платежу повідомлення про несанкціонований переказ коштів з рахунку платника.

 

Лист НБУ «Про посилення захисту інформації при здійсненні переказу коштів» від 24.12.2013 р. № 25-111/29563

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»