В целях повышения уровня безопасности платежных услуг через Интернет Банком России рекомендовано кредитным организациям проводить динамическую аутентификацию клиентов

Подготовленные Банком России рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг адресованы кредитным организациям, являющимся операторами по переводу денежных средств, и привлекаемым ими банковским платежным агентам.

В числе рекомендованных мероприятий поименованы, в частности: регулярное проведение анализа рисков нарушения защиты информации (не реже, чем один раз в два года), внесение изменений в состав используемых мер защиты информации, проведение работы по повышению финансовой грамотности клиентов, применение многофакторной и динамической аутентификации клиентов (при которой на одном из этапов используется пароль (код подтверждения), имеющий ограниченный срок действия и ограничение на число использований) и пр.

Сообщается также, что данные рекомендации следует учитывать операторам по переводу денежных средств при составлении договоров с банковскими платежными агентами (субагентами), представляющими электронные средства платежа, позволяющие получить розничные платежные услуги с использованием сети Интернет.

<Письмо> Банка России от 05.08.2013 № 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"