257
Для банків США придумали нові правила роботи в Інтернеті
Влада США розробила нові правила забезпечення захисту даних в Інтернеті для американських банків, повідомила The Financial Times. Тепер кредитні організації зобов'язані використовувати багаторівневі системи захисту, що включають в себе програмне забезпечення, здатне реагувати на незвичні дії користувача.
Правила, підготовлені Федеральною корпорацією зі страхування вкладів разом із представниками федеральних резервних банків стали відповіддю на випадки злому банківських систем. Востаннє вимоги до банків щодо забезпечення захисту даних оновлювалися в 2005 році.
Нові правила не містять в собі вимог використовувати конкретні механізми захисту. Відповідальність за оцінку ризиків і вживання відповідних заходів щодо забезпечення безпеки покладається на банки.
Зміни в основному стосуються забезпечення безпеки при використанні клієнтами систем інтернет-банкінгу. Вже на початку 2012 року користувачі зможуть побачити зміни в роботі подібних сервісів, особливо при спробі увійти в систему з чужого комп'ютера або вперше перевести кошти на інший рахунок.
У США фізичним особам гарантовано відшкодування збитків у разі злому їх банківських акаунтів, однак корпоративні клієнти не мають такого захисту. Згідно з новими правилами, банкам доведеться забезпечити додаткові заходи безпеки для захисту даних юросіб.
За останні півтора року об'єктами хакерських атак стали американські платіжні системи RBS WorldPay і Heartland Payment System, а також один з найбільших банків Citigroup. Так, в результаті злому комп'ютерної системи Citigroup в руки зловмисників потрапили персональні дані більше 360 тис. користувачів, а загальний збиток склав 2,7 млн доларів.
За матеріалами: Лента.РУ
Поділитися новиною
