В Письме Банка России от 5 августа 2013 г. N146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"приведены рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием сети "Интернет" (далее - РПУ). Они предназначены для кредитных организаций, являющихся операторами по переводу денежных средств, и привлекаемых ими банковских платежных агентов.

  Так, операторам по переводу денежных средств при предоставлении РПУ следует использовать многофакторную и динамическую аутентификации клиента. Рекомендуется также пользоваться подтверждением операций с помощью одноразовых паролей (кодов подтверждения). При этом последние должны доводиться до клиента в совокупности с информацией о совершаемой операции и по альтернативному каналу связи (например, через SMS-сообщения). Также следует информировать клиента обо всех неудачных попытках получить доступ к РПУ, а также предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к указанным услугам. Рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления.

  Клиенту следует также знать о способах страхования рисков, связанных с совершением операций через Интернет, о способах и порядке получения информации об условиях страхования. Операторам по переводу денежных средств рекомендуется в договоре, предоставляющем клиенту доступ к РПУ, установить лимиты операций с использованием Интернета. Особое внимание уделено анализу рисков нарушения защиты информации, связанных с предоставлением названных услуг.

  По материалам garant.ru