29
04 2020
210

Asigurarea securității sistemelor automatizate de deservire la distanță

Banca Națională a Moldovei a propus spre consultarea publică proiectul Hotărârii Comitetului executiv al BNM „Pentru modificarea Regulamentului privind prestarea serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanță, aprobat prin Hotărârea Comitetului executiv al Băncii Naționale a Moldovei nr.62/2017”. Elaborarea proiectului este determinată de necesitatea revizuirii cerințelor BNM față de prestatorii de servicii de plată (PSP) privind asigurarea securității sistemelor automatizate de deservire la distanță (sisteme ADD), ținând cont, inclusiv, de experiența supravegherii prestatorilor de servicii de plată nebancari, precum și de intensificarea amenințărilor de securitate, a riscurilor și a vulnerabilităților la care pot fi supuse sistemele ADD. Modificările în cadrul proiectului vizează, în special, următoarele aspecte:
  • redefinirea noțiunii de „sistem automatizat de deservire la distanță”, fiind evidențiate componentele-cheie în baza cărora se evaluează dacă o soluție informatică și/ sau echipament se încadrează în noțiunea de sistem automatizat de deservire la distanță, iar divizarea sistemelor automatizate de deservire la distanță în sisteme de gestiune a conturilor de plăți de la distanță și sistemele terminalelor multifuncționale automatizate de deservire s-a dovedit a fi inutilă din practica aplicării regulamentului, ținând cont că tipologia acestor sisteme este prezentată la pct. 4 din regulament;
  • includerea unor cerințe noi privind prestarea serviciilor de plată prin intermediul sistemelor ADD;
  • stabilirea cerințelor minime de securitate a informației și continuitate a activității;
  • suplinirea listei documentelor necesare de a fi anexate la cererea de înregistrare a unui sistem ADD oferit de PSP;
  • pentru sistemele ADD deja înregistrate și lansate în mediul de producție – introducerea obligativității efectuării testelor de penetrare și necesității prezentării periodice de către prestatorii de servicii de plată a raportului de audit în vederea evaluării siguranței sistemelor ADD de către Banca Națională.
Recomandările pe marginea proiectului de decizie pot fi expediate până la 5 mai 2020, pe adresa poștală: bd. Grigore Vieru nr.1, MD-2005 sau pe adresa electronică: Cristina.Tataru@bnm.md.

via | www.bnm.md

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.