В свежем выпуске «Вестника Банка России» регулятор, в частности, предлагает банкам шире использовать так называемую многофакторную аутентификацию клиента, то есть определение его прав на доступ к личной информации несколькими путями.
Также банкам рекомендуется информировать клиента о возможной приостановке доступа к проведению платежей через Интернет, происходящей по инициативе банка. При этом в обязательном порядке должна быть объяснена причина приостановки, способы и сроки возобновления операций. Кроме того, рекомендуется информировать клиентов о попытках получения доступа к операциям и предоставлять им возможность приостанавливать или иным образом ограничивать доступ к таким услугам.
Как пишет «Российская газета», банкам рекомендовано проводить мониторинг платежей, в том числе для анализа рисков, например, определять критерии повышенного внимания к операциям (частоту, порядок, сумму, место совершения операции, получателя и прочие параметры). Еще одна рекомендация – дать возможность клиентам устанавливать лимиты операций, проводимых через Интернет, и управлять ими лимитами. Например, можно будет устанавливать максимальный размер операции, определять список возможных получателей денежных средств, запрещать совершение операции с отдельными счетами и так далее.