Принят новый отраслевой стандарт для технологий дистанционной идентификации и аутентификации участников финансовых операций

Приказом Банка России от 28 февраля 2024 года принят и введен в действие новый стандарт Банка России СТО БР БФБО-1.8-2024 «Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации». Новый стандарт разработан Банком России в соответствии с планом работ Подкомитета 1 (ПК1) «Безопасность финансовых (банковских) операций» Технического комитета по стандартизации 122 (ТК122) «Стандарты финансовых операций». Стандарт размещен на официальном сайте Банка России.

Стандарт разработан с учетом требований ГОСТ Р 58833-2020, ГОСТ Р 57580.1-2017, ГОСТ Р 70262.1-2022, ГОСТ Р 57580.3-2022 и Р 1323565.1.012-2017 и определяет состав и содержание организационных и технических мер защиты информации при проведении дистанционной идентификации и аутентификации физических лиц, представителей юридических лиц и программных сервисов при дистанционном предоставлении поставщиками финансовых продуктов и услуг. Предназначен для использования кредитными и некредитными финансовыми организациями для реализации требований Банка России на технологических участках идентификации, аутентификации и авторизации клиентов при осуществлении банковской деятельности или деятельности в сфере финансовых рынков.

Соблюдение требований стандарта обеспечит формирование среды доверия, в которой будет обеспечиваться должная степень уверенности финансовой организации в том, что получатель финансовой услуги соответствует представленной им идентификационной и аутентификационной информации.

Положениями стандарта вводятся три уровня доверия к идентификации (УДИ) и три уровня доверия к аутентификации (УДА), композиция которых выбирается в зависимости от типа операции и уровня риска безопасности. Финансовым организациям рекомендуется самостоятельно установить во внутренних документах необходимые уровни доверия к результатам идентификации и аутентификации получателей дистанционных услуг для каждого типа финансовой операции, исходя из ее критичности и анализа рисков.

На настоящем этапе стандарт носит рекомендательный характер и вступает в силу с 1 июля 2024 года.

ТК122 «Стандарты финансовых операций» образован в 2011 году приказом Росстандарта. Обязанности Председателя ТК122 приказом Росстандарта возложены на Первого заместителя Председателя Банка России Ольгу Скоробогатову. Организацию, координацию работ ТК122 и ведение секретариата ТК обеспечивает Банк России.

Работы ПК1 «Безопасность финансовых (банковских) операций» ТК122 берут свое начало в 2012 году. Обязанности Председателя ПК1/ТК122 распоряжением Председателя комитета возложены на Заместителя директора Департамента информационной безопасности Банка России Андрея Выборнова. Организацию и координацию работ ПК1/ТК122 обеспечивает Департамент информационной безопасности Банка России, функции секретариата ПК1/ТК122 обеспечивает компания «ИнфоТеКС».