Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos

Kategorija: FKTK

fktk_logo

Ņemot vērā straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, aizvien vairāk uzmanības tiek veltīts interneta maksājumu drošībai. Arī šodien apstiprinātie grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos paredz jaunas prasības bankām interneta maksājumu drošības pilnveidošanai.

Preses relīzi FKTK uzrakstīt spēja, bet izgrozītos noteikumus ievietot mājaslapā nespēja.

Grozījumi izstrādāti, balstoties uz Eiropas Banku iestādes Galīgajām pamatnostādnēm par interneta maksājumu drošību (Guidelines on the security of internet payments) un paredz vispārēju prasību noteikšanu interneta maksājumu drošības vides uzlabošanai, kā arī specifiskus pasākumus, kas noteiks arī drošu klientu autentifikāciju, darījumu uzraudzību un klientu informēšanu un izglītošanu. Ņemot vērā resursus un laiku, kas nepieciešams jaunu autentifikācijas risinājumu ieviešanai, ir noteikts pārejas periods līdz 2017. gada 1. aprīlim, kad bankām jāievieš risinājumi drošai divu faktoru klientu autentifikācijai internetbankā. Tā, piemēram, varētu būt tikai lietotājam zināma parole un ar īsziņu atsūtīts vai kodu kalkulatora ģenerēts vienreiz lietojams kods vai telefona aplikācijas ģenerēts unikāls kods, vai arī cits minētajām drošības prasībām atbilstošs risinājums, ko izstrādās individuāli katrs tirgus dalībnieks.

Tāpat grozījumi noteikumos paredz, ka tiek pagarināts termiņš, cik ilgi tirgus dalībniekiem jāglabā auditācijas pieraksti par veiktajiem un atteiktajiem attālināto pakalpojumu pieslēgumiem – līdzšinējo 13 mēnešu vietā tie būs 18 mēneši.

Pagājušā mēnesī Swedbank veica izmaiņas un statisko paroli pirkumu apstiprināšanai aizstāja ar internetbankas autorizāciju:

Turpmāk karšu pirkumiem internetā jauns apstiprinājuma veids – Swedbank internetbankas autorizācija
No 11. jūnija karšu pirkumi internetā kļūs vēl drošāki un vienkāršāki. Turpmāk, apstiprinot karšu pirkumu internetā, tiks atvērts internetbankas autorizācijas logs. Izmainas ir veiktas, izpildot Eiropas Centrālās Bankas (ECB) ieteikumus drošiem pirkumiem internetā kā arī Eiropas Padomes Foruma SecuRe Pay (European Forum on the Security of Retail Payments) obligātās prasības par E-komercijas darījumu apstiprināšanai izmantotās statiskā paroles aizstāšanu ar dinamisku autentifikācijas metodi.

Savukārt, piemēram, banka Citadele jau gadiem interneta pirkumu apstiprināšanai izmanto internetbankas autorizāciju:

Citadeles maksājumu kartes MasterCard, Maestro,Visa un Visa Electron īpašnieki, kuri pieslēguši internetbanku, norēķinoties par pirkumiem vai pakalpojumiem “3D Secure” sistēmā reģistrētajos interneta veikalos, maksājuma brīdī saņems paziņojumu līdztekus savam vārdam, uzvārdam, kartes numuram, derīguma termiņam un drošības kodam (CVC2/CVV2) ievadīt arī Citadele internetbankas lietotājvārdu un autorizācijas kodu. Šāda papildus autorizācija novērš krāpniecisku darījumu iespējamību interneta veikalos un būtiski paaugstina maksājumu karšu lietošanas drošību un aizsardzības līmeni.

Avoti:
FKTK: http://apollo.tvnet.lv/zinas/labas-zinas-visiem-kas-veic-maksajumus-interneta/697474
Swedbank: https://www.swedbank.lv/zinas/12.06.2015/
Citadele: http://www.citadele.lv/lv/private/cards/shopping/

2015-07-09  »  edgars

  1. prims
    10 July 2015 @ 11:00

    ir jāpaiet desmit gadiem, lai aizmirstu, ka pirmā šādu servisu Latvijā piedāvāja tieši SEB banka (http://www.kvestnesis.lv/?menu=doc&id=143849). žēl , ka tie, kaš to izdomāja, nekur netiek pieminēti ..

  2. Kino
    22 July 2015 @ 19:55

    Teksts pieejams uz https://www.vestnesis.lv/op/2015/133.12

  3. Anonymous
    17 September 2015 @ 12:37

    Swedbank priekšpēdējā aiz Norvika:
    http://apollo.tvnet.lv/zinas/butiska-informacija-visiem-swedbank-klientiem/705145

Re: Grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>