понедельник, 27 октября 2014 г.

Установлены требования к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой


Указанием Банка России от 25 июля 2014 года № 3342-У установлены требования к информационным технологиям, используемым операторами услуг платежной инфраструктуры (операторы), для целей признания платежной системы национально значимой платежной системой

Разработчиками (правообладателями) не менее 25 процентов используемых операторами прикладных программных средств, обеспечивающих осуществление функций операционного центра и платежного клирингового центра, программных средств, обеспечивающих защиту информации, а также программных средств платежной карты являются юридические лица, созданные в соответствии с законодательством РФ (п.1.1).

Лицензионные соглашения предоставляют операторам право использования программных средств на территории РФ в течение не менее пяти лет, а также предусматривают обязанность лицензиара по обновлению версий программных средств (п.1.2).

Материальные носители платежных карт в соответствии с результатами проведенных тестов соответствуют требованиям следующих национальных стандартов РФ (п.1.3.):
  • К форме и физическим характеристикам платежной карты - ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики" с использованием типоразмера ID-1 (CR-80) и ГОСТ Р ИСО/МЭК 7816-1-2010 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики";

  • К физическим характеристикам магнитной полосы, рабочим характеристикам магнитного материала, кодированию и расположению дорожек магнитной полосы платежной карты - ГОСТ Р ИСО/МЭК 7811-2-2002 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы" и ГОСТ Р ИСО/МЭК 7811-6-2010 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы";

  • К размерам и расположению контактов, электронным сигналам и протоколам передачи данных для платежной карты на интегральных схемах с контактами - ГОСТ Р ИСО/МЭК 7816-2-2010 "Карты идентификационные. Карты на интегральных схемах. Часть 2. Карты с контактами. Размеры и расположение контактов" и ГОСТ Р ИСО/МЭК 7816-3-2006 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи".
Мой комментарий: Наглядный пример того, как добровольные стандарты могут стать обязательными для применения. Но у организации есть право выбора: не хочешь соответствовать – не соответствуй, но тогда не сможешь претендовать на признание своей платежной системы «национально значимой». К сожалению, в документе не уточняется вопрос о том, кто будет сертифицировать системы на соответствие стандартам.

Криптографический модуль, используемый в интегральной схеме платежной карты, должен иметь сертификат в системе сертификации федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и (или) иметь сертификат (сертификаты) соответствия стандартам безопасности не менее двух иностранных платежных систем, в рамках которых осуществляются переводы денежных средств по операциям с платежными картами (п.1.4).

Изготовление (сборка) платежных карт осуществляется российскими организациями на территории РФ (п.1.5).

При использовании информационных технологий операторами соблюдаются требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные Положением Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (значение качественной оценки выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств не ниже «удовлетворительная») (п.1.6.).

Источник: Кодекс
http://docs.cntd.ru/document/420216557

Комментариев нет:

Отправить комментарий