Банк России намерен распространить контроль за безопасностью платежных услуг на более широкий круг участников и уже разрабатывает для этого положение, пишут «Ведомости» со ссылкой на заместителя начальника управления наблюдения и надзора в Национальной платежной системе департамента НПС Банка России Илью Свечникова.
ЦБ рассчитывает косвенно регулировать аутсорсинговые компании, с которыми сотрудничают банки: сторонние процессинговые центры, эквайринговые шлюзы и т. д. Эти компании не попадают под надзор ЦБ, и их деятельность никак не регулируется, а в последнее время проблемы и уязвимости обнаруживаются в том числе на стороне этих компаний. ЦБ не может регулировать их напрямую, однако может предъявлять требования к банкам по работе с ними.
Положение в целом усиливает контроль за информационной безопасностью платежных систем, привлеченных банковских платежных агентов. Сейчас проект проходит юридическую экспертизу.
Нововведения ЦБ могут коснуться внешних процессинговых центров, среди крупнейших – USC и «Картстандарт», а также эквайринговых компаний, обеспечивающих прием карт в Интернете.
Требования к защите информации в НПС уже прописаны в положении ЦБ, касающегося защиты информации при переводе денежных средств, и стандартах ЦБ, однако они не конкретизированы, и нет четкого регламента, как осуществлять контроль в этой сфере.