3.1. Порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента включает применение полученной от Банка России информации, содержащейся в базе данных, в целях выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, и выполнение мероприятий, указанных в пунктах 3.2-3.5 настоящего Указания.
3.2. Операторы по переводу денежных средств при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:
выявляют операции по переводу денежных средств, совершенные в результате несанкционированного доступа к объектам информационной инфраструктуры;
осуществляют сбор сведений об обращениях клиентов (клиента - плательщика, клиента - получателя), связанных с осуществлением переводов денежных средств без согласия клиента, в федеральные органы исполнительной власти в сфере внутренних дел при получении таких сведений;
выявляют компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без согласия клиента;
рассматривают случаи и (или) попытки осуществления переводов денежных средств без согласия клиента, вызванные компьютерными атаками, направленными на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;
осуществляют сбор технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, при их наличии;
реализовывают меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;
реализовывают в отношении клиента - получателя средств, в адрес которого ранее совершались операции по переводу денежных средств без согласия клиента, в случаях, предусмотренных договором с клиентом, содержащим условия указанного в части 1 статьи 9 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" договора об использовании электронного средства платежа, ограничения по параметрам (на сумму одной операции, общую сумму выдачи, период времени) операций по осуществлению переводов денежных средств с использованием электронных средств платежа (переводов электронных денежных средств), а также ограничения на получение наличных денежных средств в банкоматах и (или) кассах оператора по переводу денежных средств.
________________
Собрание законодательства Российской Федерации, 2011, N 27, ст.3872.
3.3. Операторы платежных систем при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:
создают систему выявления и мониторинга переводов денежных средств без согласия клиента в платежной системе на основе признаков осуществления операций без согласия клиента;
определяют порядок реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента для участников платежной системы.
3.4. Операторы услуг платежной инфраструктуры при реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента:
реализовывают меры по противодействию осуществлению переводов денежных средств без согласия клиента (участника платежной системы) в соответствии с порядком, установленным оператором платежной системы на основании с абзацем третьим пункта 3.3 настоящего Указания;
выявляют компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, которые могут привести к случаям и (или) попыткам осуществления переводов денежных средств без согласия клиента;
рассматривают случаи и (или) попытки осуществления переводов денежных средств без согласия клиента, вызванные компьютерными атаками, направленными на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов;
осуществляют сбор технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, при их наличии;
реализовывают меры по выявлению и устранению причин и последствий компьютерных атак, направленных на объекты информационной инфраструктуры операторов по переводу денежных, операторов услуг платежной инфраструктуры, операторов платежных систем средств и (или) их клиентов;
используют информацию о переводах без согласия клиента (участника платежной системы) для выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента (участника платежной системы);
осуществляют анализ операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента (участника платежной системы), в рамках платежной системы.
3.5. При выявлении информации о технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, операторов платежных систем и (или) их клиентов, операторы по переводу денежных средств, операторы услуг платежной инфраструктуры, операторы платежных систем осуществляют мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в соответствии с пунктом 6_1 раздела 6 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 года N 822-ст "Об утверждении национального стандарта" и введенного в действие 1 января 2018 года (далее - национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017).
________________
М., ФГУП "Стандартинформ", 2017.