ЦБ вводит новые требования к кибербезопасности для финансовых организаций

ЦБ ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи. Также банкам придется внедрять средства криптозащиты для подтверждения операций по биометрии. Однако гораздо большие затраты ждут других участников платежного рынка, для которых раньше требования по кибербезопасности были существенно мягче. Подписывайтесь на «Ъ» Оставляйте «бусты»

​​ Изменения в Требования к обеспечению защиты информации при осуществлении переводов денежных средств Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

ЦБ ужесточает киберзащиту: как новые правила изменят платежи в России? Обязательная криптография КС1+ для всех переводов и биометрии — даже мелким банкам придётся потратить ₽20+ млн на переоснащение. 3 часа на отчет о взломе и 30 дней на расследование — вместо расплывчатого «своевременно». Жесткие стандарты времени — рассинхронизация серверов не должна превышать 3 секунды для критических операций. В I кв. 2025 года хакеры украли ₽6,9 млрд через 714 фишинговых атак — теперь за каждую такую попытку банки ответят рублем и репутацией. Кого затронет? → Банки: особенно средние — им придется закрыть свои IT-разработки или потратиться на сертификацию. → Платежные агрегаторы: например, ЮKassa или Robokassa — теперь и за их безопасность отвечают банки-партнеры. → Клиенты: переводы станут безопаснее, но могут подорожать на 1-3% из-за затрат банков. ProБанки

ЦБ ужесточает требования к кибербезопасности для всех организаций, участвующих в переводах денежных средств. Это реакция на рост атак на платёжный сектор и превентивная мера для цифрового рубля: технология требует максимально защищенной инфраструктуры, особенно при работе с биометрией и мобильными платежами. Вводится обязательное использование: криптографической защиты уровня КС1 и выше; усиленной электронной подписи ЭП ; средств криптозащиты для подтверждения операций с использованием биометрии. Отчетность об инцидентах теперь должна подаваться в течение трёх часов ранее – «своевременно» , а расследования завершаться за 30 дней. Новые требования затрагивают все банки, включая филиалы иностранных, платёжные системы, электронные платформы и тысячи некредитных организаций, участвующих в платежных операциях. Самое интересное — это цена. Рынок оценивает внедрение в 20 млн рублей, аудит соответствия — 1 млн рублей. Для крупных банков это капля в море, для средних — ощутимая доля бюджета на IT и безопасность, особенно если это единовременный платёж. А вот для некредитных организаций сумма может быть критичной, особенно в пересчёте на процент от прибыли. Финтехно

Платежному рынку ужесточат требования к кибербезопасности Подробнее с материалом можно ознакомиться здесь Мнение: Банк России вводит жесткие требования к кибербезопасности для всех участников платежного рынка, включая небанковские организации и иностранные филиалы. На фоне рекордных потерь от кибератак - 7 млрд рублей за первый квартал 2025 года - регулятор обязывает внедрить усиленную криптозащиту и электронную подпись, расширяет контроль над биометрическими операциями и уточняет правила для IT-платформ. Критичное нововведение - строгие сроки отчетности: уведомлять о взломах необходимо в течение 3 часов, расследовать - до 30 дней. По оценке Ассоциации российских банков, это потребует от компаний особенно платежных сервисов и операторов платформ значительных инвестиций в ИБ-инфраструктуру и персонал. Рост затрат, вероятно, снизит их маржинальность, так как рынок не примет резкого повышения тарифов, на мой взгляд в ближайшее время. Малые и средние игроки столкнутся с ростом операционных расходов до +30% , возможен уход части компаний с рынка. Ужесточение снизит успешность атак на 25-40% к 2027 году, но создаст риски концентрации рынка. Главная угроза - это рост целевых атак на биометрические данные. Реформа, конечно, необходима для защиты клиентов, однако ее стоимость ляжет тяжелым бременем на некредитные организации. Эксперт: Ольга Ергунова, кандидат экономических наук, доцент Высшей школы производственного менеджмента Санкт-Петербургского политехнического университета Петра Великого

Ежедневные покупки становятся приятнее, когда платишь меньше за то, что любишь.

ЦБ усиливает требования к информационной безопасности в сфере переводов. Банк России представил проект изменений в указание №821-П, существенно усиливающий нормы к защите информации при денежных переводах. Документ, опубликованный 9 июля, обязывает участников платежного рынка использовать криптографические средства не ниже уровня КС1 и применять усиленную электронную подпись. Кроме того, вводятся специальные требования для трансграничных операций.

Банк России ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств. Только за первый квартал злоумышленники вывели со счетов граждан и компаний почти 7 млрд руб. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи. Также банкам придется внедрять средства криптозащиты для подтверждения операций по биометрии. Однако гораздо большие затраты ждут других участников платежного рынка, для которых раньше требования по кибербезопасности были существенно мягче.

ЦБ ужесточает требования к кибербезопасности для участников платежного рынка В частности, для компаний, участвующих в переводе денежных средств, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи. Планируется расширить обеспечение защиты информации за счет операций с биометрией и уточнив участие филиалов иностранных банков, а также операторов электронных платформ. Также уточняется время предоставления отчетности по инцидентам: сейчас оно формулируется как «своевременно», в новом варианте банкам дается 3 часа на информирование и до 30 дней — на расследование инцидента. Только за первый квартал злоумышленники вывели со счетов граждан и компаний почти 7 млрд рублей.

Банк России ужесточает требования к кибербезопасности для организаций, участвующих в переводе денежных средств Только за первый квартал злоумышленники вывели со счетов граждан и компаний почти 7 млрд руб. В частности, вводится обязательное использование более высокого уровня криптозащиты и усиленной электронной подписи Также банкам придется внедрять средства криптозащиты для подтверждения операций по биометрии Однако гораздо большие затраты ждут других участников платежного рынка, для которых раньше требования по кибербезопасности были существенно мягче Кроме того, уточняется время предоставления отчетности по инцидентам: сейчас оно формулируется как «своевременно», в новом варианте банкам дается 3 часа на информирование и до 30 дней — на расследование инцидента Подписаться

Центробанк закручивает гайки: криптография КС1, ГОСТ, биометрия и 3 часа на отчёт Банк России меняет правила игры на рынке платежей — и речь не только о банках. Новая редакция указания №821-П требует криптографии уровня не ниже КС1, усиленной ЭП и полной отчётности об инцидентах за 3 часа. Под удар попадают и те, кто раньше жил «на грани» — филиалы иностранных банков, платежные агенты и платформы, работавшие без формальных ИБ-обязательств. Технически ключевой акцент — верификация и защита биометрии: только российская криптография, цифровые отпечатки вместо образов, обязательная синхронизация времени через ГЛОНАСС с точностью до 3 секунд. Также вводится обязанность обеспечивать целостность электронных сообщений и событийных журналов. Для среднего банка это вложения в десятки миллионов, а оценка соответствия — от миллиона рублей. Но отказать себе в защите уже не получится: ЦБ фиксирует рост инцидентов из-за подрядчиков и требует от всех участников платежного оборота единых стандартов. Тарифы, скорее всего, не вырастут — а вот маржа сожмётся. #ЦБ #криптография #финансы