Нацбанк меняет правила защиты банковских операций
В Казахстане обновили требования к защите платежных систем. Банки и участники платежного рынка должны будут усилить контроль доступа, видеонаблюдение и защиту данных.
С 12 июля в Казахстане вступят в силу новые требования Национального банка к защите платежных систем. Изменения затронут банки, платежные организации и другие компании, работающие с переводами и платежной инфраструктурой.
Соответствующие поправки утверждены постановлением Национального банка от 30 июня 2026 года.
Что меняется
Нацбанк усиливает требования к информационной безопасности платежных систем.
Теперь помещения, где работают с терминалами платежных систем, должны иметь ограниченный доступ, а все входы – находиться под видеонаблюдением.
“Если терминалы работают через виртуальную инфраструктуру, дополнительные требования распространяются и на центры обработки данных. Камеры должны фиксировать все входы и выходы, а записи храниться не менее трех месяцев”, – говорится в документе.
Кроме того, вводятся обязательные требования к:
- шифрованию каналов связи;
- многофакторной аутентификации сотрудников;
- журналированию всех действий пользователей;
- разграничению прав доступа;
- защите криптографических ключей;
- изоляции виртуальной среды от других цифровых систем.
Еще одно изменение касается удаленного доступа. Если терминал установлен непосредственно на рабочем компьютере, использование программ удаленного подключения запрещается.
Кого коснутся изменения
Новые требования распространяются не на обычных клиентов банков, а на организации, подключенные к платежным системам. Цель изменений – повысить уровень кибербезопасности и снизить риски несанкционированного доступа к платежной инфраструктуре.
Постановление вступает в силу 12 июля 2026 года.
Читайте также: