Центробанк ужесточил требования к кибербезопасности для платежных организаций

Центральный банк Узбекистана внес изменения в положение о порядке лицензирования деятельности операторов платежных систем и платежных организаций. Соответствующий документ опубликован на портале Lex.uz.

Согласно новым правилам, участники рынка обязаны обеспечивать кибербезопасность своих систем и формировать внутреннюю политику защиты информации. Документ вводит жесткие требования по противодействию подозрительным (фрод) операциям для обеспечения стабильной работы сервисов.

Теперь при получении лицензии компании должны предоставлять подробное описание мер по снижению рисков мошенничества и предотвращению незаконного использования персональных данных пользователей. Также обязательным становится проведение детальной оценки угроз, которые могут повлиять на конфиденциальность информации.

Регулятор установил четкие сроки устранения технических проблем: если сбои в работе системы или нарушения в сфере безопасности не будут исправлены в течение трех месяцев после первого предупреждения, к оператору применят соответствующие меры. Новые нормы уже согласованы с Торгово-промышленной палатой и Уполномоченным по защите прав предпринимателей.