О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств (утратило силу с 01.04.2024 на основании положения Банка России от 17.08.2023 № 821-П)

N п/п

Операция

Защищаемая информация

Техноло-

Действие

Технологические меры

гический участок

1

2

3

4

5

6

7

8

9

10

11

Банковские платежные агенты (субагенты)

1

Принятие от физического лица наличных денежных

Информация, содержащаяся в электронных сообщениях физических лиц.

ФПП

Формирование (подготовка) физическими лицами электронных сообщений

+

+

средств, в том числе с применением платежных терминалов

Информация, содержащаяся в электронных сообщениях,

Прием банковским платежным агентом (субагентом) электронных сообщений

+

+

+

и банкоматов

передаваемых при взаимодействии банковских платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе в электронных сообщениях,

Формирование (передача) банковским платежным агентом (субагентом) электронных сообщений, передача электронных сообщений в адрес операторов по переводу денежных средств

+

+

+

+

+

составленных банковскими платежными агентами (субагентами) от имени операторов по переводу

Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц

+

+

+

+

денежных средств.

Информация, содержащаяся в реестрах, сформированных на основе электронных сообщений (далее - реестр электронных сообщений) физических лиц.

ХИ

Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами и операторами по переводу денежных средств

+

+

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами (субагентами) и операторами по переводу денежных средств

________________

ФПП - формирование (подготовка), передача и прием электронных сообщений.

ХИ - хранение электронных сообщений и информации об осуществленных переводах денежных средств.

2

Выдача физическому лицу наличных денежных средств, в том числе с применением платежных терминалов и банкоматов

Информация, используемая для идентификации, аутентификации и авторизации физических лиц при осуществлении доступа к системам дистанционного банковского обслуживания.

ИАА

Осуществление доступа физических лиц к системам дистанционного банковского обслуживания в целях осуществления выдачи наличных денежных средств на основании запросов физических лиц

+

+

Информация, содержащаяся в электронных сообщениях физических лиц.

ФПП

Формирование (подготовка) физическими лицами электронных сообщений

+

+

Информация, содержащаяся в электронных сообщениях, передаваемых при взаимодействии банковских

Формирование банковским платежным агентом (субагентом) реестра электронных сообщений физических лиц

+

+

+

+

платежных агентов (субагентов) и операторов по переводу денежных средств, в том числе

Прием банковским платежным агентом (субагентом) электронных сообщений

+

+

+

при подтверждении права физических лиц получать наличные денежные средства.

Информация об осуществленных операциях по выдаче наличных денежных средств физических

Формирование (подготовка) банковским платежным агентом (субагентом) электронных сообщений и направление электронных сообщений в адрес операторов по переводу денежных средств

+

+

+

+

+

лиц.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями

УП

Получение банковским платежным агентом (субагентом) от оператора по переводу денежных средств подтверждения права физического лица получать наличные денежные средства

+

+

+

+

между банковскими платежными агентами (субагентами) и операторами по переводу

ОУ

Выдача банковским платежным агентом (субагентом) физическим лицам наличных денежных средств

+

+

денежных средств

ХИ

Хранение банковским платежным агентом (субагентом) электронных сообщений, обмен которыми осуществлялся при его взаимодействии с физическими лицами и операторами по переводу денежных средств

+

+

________________

ИАА - идентификация, аутентификация и авторизация клиентов операторов по переводу денежных средств при совершении действий в целях осуществления операций по переводу денежных средств.

УП - удостоверение права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.

ОУ - осуществление операций по переводу денежных средств, учет результатов их осуществления.

Банковские платежные агенты, осуществляющие операции платежного агрегатора

3

Формирование (подготовка) электронных сообщений при обеспечении приема электронных средств платежа юридическими лицами, индивидуальными

Информация, содержащаяся в электронных сообщениях при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора.

Информация, содержащаяся в

ФПП

Формирование банковским платежным агентом, являющимся платежным агрегатором, электронных сообщений, передача и прием банковским платежным агентом, осуществляющим операции платежного агрегатора, сформированных электронных сообщений

+

+

+

+

+

предпринимателями и иными лицами, указанными в части 13 статьи 14_1 Федерального закона N 161-ФЗ, при участии в переводе денежных средств в пользу юридических лиц, индивидуальных предпринимателей и иных лиц, указанных в части 13 статьи 14_1 Федерального закона N 161-ФЗ, по операциям с использованием

электронных сообщениях, направляемых банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторам по переводу денежных средств, операторам услуг информационного обмена.

Информация, содержащаяся в реестрах электронных сообщений при обеспечении приема электронных средств платежа банковскими платежными агентами, осуществляющими операции платежного агрегатора.

ХИ

Хранение банковским платежным агентом, осуществляющим операции платежного агрегатора, информации об осуществленных операциях по переводу денежных средств

+

+

электронных средств платежа

Информация об осуществленных операциях по переводу денежных средств.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между банковскими платежными агентами, осуществляющими операции платежного агрегатора, операторами по переводу денежных средств, операторами услуг информационного обмена

Операторы услуг информационного обмена

4

Оказание услуг информационного обмена при осуществлении переводов денежных

Информация, используемая для идентификации, аутентификации и авторизации клиентов операторов по переводу денежных средств

ИАА

Совершение действий, связанных с переводами денежных средств клиентами операторов по переводу денежных средств

+

средств с использованием электронных средств платежа на основании электронных сообщений клиентов операторов по

при осуществлении переводов денежных средств.

Информация, содержащаяся в электронных сообщениях клиентов операторов по переводу денежных

ФПП

Формирование (подготовка) клиентом оператора по переводу денежных средств электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений

+

+

+

переводу денежных средств

средств.

Информация, содержащаяся в электронных сообщениях, обмен которыми осуществляется при

Формирование оператором услуг информационного обмена реестра электронных сообщений клиентов операторов по переводу денежных средств

+

+

+

взаимодействии операторов услуг информационного обмена с операторами по переводу денежных средств, клиентами операторов по переводу денежных средств.

УП

Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными средствами

+

+

+

+

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами услуг информационного обмена, операторами по переводу денежных средств, клиентами операторов по переводу денежных средств.

ОУ

Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств, в том числе на основании реестра электронных сообщений клиентов операторов по переводу денежных средств

+

+

+

+

+

Информация об осуществлении перевода денежных средств, содержащаяся в реестрах электронных сообщений клиентов операторов по переводу денежных средств.

Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

Информация, используемая для удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.

Информация об осуществленных переводах денежных средств

ХИ

Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с клиентами операторов по переводу денежных средств, операторами по переводу денежных средств

+

+

Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств

+

5

Оказание услуг информационного обмена при осуществлении переводов денежных средств с использованием

Информация, содержащаяся в электронных сообщениях иностранных поставщиков платежных услуг.

Информация, содержащаяся в электронных сообщениях,

ФПП

Формирование (подготовка) иностранным поставщиком платежных услуг электронных сообщений, передача и прием оператором услуг информационного обмена электронных сообщений

+

+

+

электронных средств платежа на основании электронных сообщений иностранных

обмен которыми осуществляется при взаимодействии операторов услуг информационного обмена с иностранными поставщиками платежных услуг.

Формирование оператором услуг информационного обмена реестра электронных сообщений иностранных поставщиков платежных услуг

+

+

+

поставщиков платежных услуг

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами услуг информационного обмена и

УП

Получение оператором услуг информационного обмена от оператора по переводу денежных средств подтверждения права клиента оператора по переводу денежных средств распоряжаться денежными средствами

+

+

+

+

иностранными поставщиками платежных услуг.

Информация, содержащаяся в реестрах электронных сообщений иностранных поставщиков платежных услуг.

ОУ

Осуществление оператором услуг информационного обмена операций, связанных с переводом денежных средств, путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

+

Информация, используемая для удостоверения права клиентов операторов по переводу денежных средств распоряжаться денежными средствами.

Информация об осуществленных

Получение оператором услуг информационного обмена результатов осуществления переводов денежных средств, в том числе путем обмена электронными сообщениями с операторами по переводу денежных средств

+

+

+

+

переводах денежных средств

ХИ

Хранение оператором услуг информационного обмена электронных сообщений, обмен которыми осуществлялся при его взаимодействии с иностранными поставщиками платежных услуг, операторами по переводу денежных средств

+

+

Хранение оператором услуг информационного обмена результатов осуществления операций по переводам денежных средств

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность операционных центров (ОЦ)

6

Обеспечение обмена электронными сообщениями между операторами по переводу денежных

Информация, содержащаяся в электронных сообщениях операторов по переводу денежных средств, направленных ОЦ или полученных от ПКЦ, РЦ.

ФПП

Прием и передача электронных сообщений между операторами по переводу денежных средств и их клиентами, операторами услуг платежной инфраструктуры

+

+

+

+

средств, между операторами по переводу денежных средств и их клиентами, ПКЦ, РЦ, между ПКЦ и РЦ

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ, ПКЦ, РЦ

ХИ

Хранение ОЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами по переводу денежных средств, их клиентами, операторами услуг платежной инфраструктуры

+

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность платежных клиринговых центров (ПКЦ)

7

Выполнение процедур приема к исполнению электронных сообщений

Информация, содержащаяся в электронных сообщениях операторов по переводу денежных

ФПП

Прием ПКЦ электронных сообщений операторов по переводу денежных средств

+

+

+

операторов по переводу денежных средств, включая проверку соответствия электронных сообщений операторов по переводу денежных средств установленным

средств, направленных ПКЦ или полученных от ОЦ.

Информация о платежных клиринговых позициях.

Ключевая информация СКЗИ, используемая при

Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения, касающиеся приема к исполнению электронных сообщений операторов по переводу денежных средств

+

+

+

+

+

требованиям, определение достаточности денежных средств для исполнения

осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ, ПКЦ

ОУ

Проверка ПКЦ соответствия электронных сообщений операторов по переводу денежных средств установленным требованиям

+

электронных сообщений операторов по переводу денежных средств и определение платежных клиринговых позиций

Определение ПКЦ достаточности денежных средств для исполнения электронных сообщений операторов по переводу денежных средств, в том числе путем обмена электронными сообщениями с операторами услуг платежной инфраструктуры

+

+

+

+

+

Определение ПКЦ платежных клиринговых позиций для исполнения принятых электронных сообщений операторов по переводу денежных средств

+

+

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

8

Передача РЦ для исполнения электронных сообщений ПКЦ, принятых электронных сообщений операторов по переводу денежных средств

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам участников платежной системы.

Ключевая информация СКЗИ,

ФПП

Формирование ПКЦ электронных сообщений по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств, передача электронных сообщений в адрес операторов услуг платежной инфраструктуры

+

+

+

+

+

используемая при осуществлении обмена электронными сообщениями между ОЦ, ПКЦ

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

9

Направление операторам по переводу денежных средств извещений (подтверждений), касающихся приема к исполнению электронных

Информация об осуществленных операциях по переводу денежных средств.

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским

ФПП

Направление ПКЦ в адрес операторов по переводу денежных средств электронных сообщений, содержащих извещения о приеме, об исполнении принятых электронных сообщений операторов по переводу денежных средств

+

+

+

+

сообщений операторов по переводу денежных средств, а также передача извещений (подтверждений), касающихся исполнения электронных сообщений операторов по переводу денежных средств

 (корреспондентским) счетам участников платежной системы.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между операторами по переводу денежных средств, ОЦ

ХИ

Хранение ПКЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+

+

Операторы услуг платежной инфраструктуры, осуществляющие деятельность расчетных центров (РЦ)

10

Исполнение поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления

Информация, содержащаяся в электронных сообщениях ОЦ, ПКЦ по осуществлению операций по банковским (корреспондентским) счетам операторов по переводу денежных средств.

ФПП

Прием РЦ поступивших от ПКЦ, ОЦ электронных сообщений ПКЦ, операторов по переводу денежных средств в целях списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

+

денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

Информация, содержащаяся в электронных сообщениях при взаимодействии РЦ с ОЦ и ПКЦ.

Ключевая информация СКЗИ, используемая при осуществлении обмена электронными сообщениями между ОЦ, РЦ.

Информация об осуществленных

Направление РЦ в адрес ПКЦ электронных сообщений, содержащих извещения об исполнении поступивших от ПКЦ электронных сообщений посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

+

+

+

операциях по переводу денежных средств

ОУ

Исполнение РЦ поступивших от ПКЦ электронных сообщений ПКЦ, операторов по переводу денежных средств посредством списания и зачисления денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

ХИ

Хранение РЦ информации об осуществленных списаниях и зачислениях денежных средств по банковским (корреспондентским) счетам операторов по переводу денежных средств

+

+

Хранение РЦ электронных сообщений, обмен которыми осуществлялся при его взаимодействии с операторами услуг платежной инфраструктуры

+