Банк России предложил обязать операторов перевода денежных средств проводить сертификацию используемого программного обеспечения (ПО) и приложений при каждом внесении изменений в исходный код в отдельные IT-продукты. Эти меры содержатся в вынесенном на публичное обсуждение проекте ЦБ с поправками к закону «О национальной платежной системе». Еще одной поправкой к закону может стать введение обязательства по регистрации данных о действиях клиентов. К ним относятся дата и время начала и окончания соединения сессии, идентификационная информация для адресации устройства, геолокация и данные для адресации автоматизированной системы и ПО, к которым осуществлен доступ.
Эксперт
