Узбекистан, Ташкент – АН Podrobno.uz. Каждый коммерческий банк и все его филиалы по Узбекистану должны создать службу информационной и кибербезопасности. Новое подразделение будет защищать информационные активы, предотвращать незаконные изменения платежных данных и сокращать риски для банка и его клиентов.
Об этом говорится в положении "О минимальных требованиях к информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан", которое зарегистрировано в Минюсте 18 августа.
Банк обязан разработать и утвердить внутреннюю политику по информационной безопасности. Новые службы должны предотвращать ошибки при настройке баз данных и ограничивать следующие действия злоумышленников:
-
доступ к базе данных и к системным файлам банка;
-
получение паролей администраторов и пользователей;
-
установка вредоносного программного обеспечения;
-
удаленные атаки на базу данных и сервер.
Служба кибербезопасности будет анализировать электронные отчеты межсетевых экранов и прокси-серверов и незамедлительно сообщать Центробанку обо всех случаях внешних атак.
Ранее сообщалось, что Центробанк планирует запретить банкам и микрофинансовым организациям навязывать заемщикам кредиты сверх необходимой суммы. Перед оформлением займа клиенты будут получать чек-лист с информацией о всех возможных рисках.
Будто у них их раньше не было! Основная проблема, банковского сектора, это то что они почти все закрыли веб доступ в персональный кабинет, только мобильный контент. Не у всех есть крутые телефоны, мой не поддерживает ни их новую систему идентификации, не саму их программу программу андроид 3.6. Получается мне приходится лезть в форточку, чтоб оплатить какие либо счета. За чем тогда нужны эти пластиковые банковские карты если они постоянно меняют условия входа в персональный кабинет. То им пароля мало, пин код подавай, потом СМС авторизация, тут же мобильные операторы взвинчивают тарифы так, что хоть от услуг отказывайся. Потом закрывают веб и делают вход только для мобильных. Теперь им мало пароля, мало СМС, мало пин кода, теперь им скан морды подавай при каждой авторизации, а что потом анализ ДНК.
Здесь больше риск, что сам банк или сотрудники украдут деньги, чем какой нибудь хакер взломает банковскую систему. И жизнь это без устали доказывает!