В начале августа Банк России выпустил документ с новыми рекомендациями по защите. Это письмо от 5.08.2013 №146-Т
«О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет». Как написано в преамбуле, «настоящие Рекомендации предназначены для использования кредитными организациями, являющимися операторами по переводу денежных средств, и привлекаемыми ими банковскими платежными агентами в целях повышения уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет«.
«О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет». Как написано в преамбуле, «настоящие Рекомендации предназначены для использования кредитными организациями, являющимися операторами по переводу денежных средств, и привлекаемыми ими банковскими платежными агентами в целях повышения уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет«.
Что-то особо комментировать в данных рекомендациях мне нечего. Во-первых, это рекомендации, а не обязательный к исполнению документ. А во-вторых, рекомендации достаточно здравые и написаны они простым языком. Разумеется, за каждой рекомендацией скрывается большая работа, но это уже вопрос другой, выходящий за рамки документа ЦБ. Да и не должен регулятор зажимать в жестких рамках способы реализации той или иной рекомендации — это дело каждого банка — участника НПС.