ЦБ РФ представил обновленный регламент безопасности платежных операций, осуществляемых при помощи программных продуктов. Документ был разработан в сотрудничестве с техническими специалистами участников финансового рынка, поэтому максимально ориентирован на особенности рабочих операций банков, МФО и платежных сервисов.
Основное содержание протокола посвящено защите данных в API программных интерфейсах финансовых организаций. Это инструменты для автоматического обмена информацией между участниками финансового рынка. Через API протокол, в частности, передаются персональные и контактные данные клиентов, их платежные реквизиты, а также история активности на финансовых сервисах. Новый стандарт безопасности призван усовершенствовать защиту этой информации.
В качестве примера улучшения системы безопасности, приведенных в документе, можно привести рекомендацию настройки дополнительных подтверждений при подключении клиентов по альтернативным каналам.
Разработанный стандарт имеет рекомендательный характер и предназначен не только для финансовых организаций. Им могут пользоваться все разработчики программных решений, если требуется обработка платежных реквизитов. Также решение подойдет для тех сервисов, которые планируют осуществлять переводы внутри программного продукта, например со счета на счет в рамках одного сайта.
