В целях повышения уровня информационной безопасности операторов платежных систем и платежных организаций (ОПС/ПО), Нацбанк разработал проект постановления «О требованиях по обеспечению информационной безопасности ОПС/ПО».
Регулятор считает, что требования помогут минимизировать возможные потери, вызванные действиями злоумышленников, аварийными сбоями и ошибками персонала.
Принятие положения позволит выполнять требования к мероприятиям, преследующим минимизацию уязвимости информационных систем платежных систем.
Кроме этого, регламентированы требования к внутренним документам по информационной безопасности, к персоналу, к обеспечению непрерывности деятельности, к процессу управления рисками.
Добавим, что на сегодняшний день на территории КР осуществляют деятельность 23 организации, имеющие лицензии оператора платежных систем и платежной организации. В основном ОПС/ПО принимают оплату от физических лиц за услуги поставщиков товаров/услуг резидентов и нерезидентов, в том числе в пользу госбюджета через платежные терминалы по всей стране, обрабатывают платежи и распределяют по получателям.