Для банков США придумали новые правила работы в интернете
Власти США разработали новые правила обеспечения защиты данных в интернете для американских банков, сообщила The Financial Times. Теперь банки обязаны использовать многоуровневые системы защиты данных, есть включающие в себя программное обеспечение, способное реагировать на необычные действия пользователя.
Новые правила, разработанные Федеральной корпорацией по страхованию вкладов совместно с представителями федеральных резервных банков, стали ответом властей на участившиеся случаи взлома банковских систем. Последний раз требования к банкам по обеспечению защиты данных обновлялись в 2005 году.
Новые правила не содержат в себе требований по использованию конкретных механизмов защиты. Ответственность за оценку рисков и принятие соответствующих мер по обеспечению безопасности возлагается на банки.
Изменения в основном касаются обеспечения безопасности при использовании клиентами банков систем интернет-банкинга. Уже в начале 2012 года пользователи смогут увидеть изменения в работе подобных сервисов, особенно при попытке войти в систему с чужого компьютера или впервые перевести средства на другой счет.
В США физическим лицам гарантировано возмещение убытков в случае взлома их банковских аккаунтов, однако корпоративные клиенты банков не имеют такой защиты. Согласно новым правилам, банкам придется обеспечить дополнительные меры безопасности для защиты данных фирм-клиентов.
За последние полтора года объектами хакерских атак стали американские платежные системы RBS WorldPay и Heartland Payment System, а также один из крупнейших американских банков Citigroup. Так, в результате взлома компьютерной системы Citigroup в руки злоумышленников попали персональные данные более 360 000 пользователей, а общий ущерб составил 2,7 миллиона долларов.