Подготовленные Банком России рекомендации по повышению уровня безопасности при предоставлении розничных платежных услуг адресованы кредитным организациям, являющимся операторами по переводу денежных средств, и привлекаемым ими банковским платежным агентам.
В числе рекомендованных мероприятий поименованы, в частности: регулярное проведение анализа рисков нарушения защиты информации (не реже, чем один раз в два года), внесение изменений в состав используемых мер защиты информации, проведение работы по повышению финансовой грамотности клиентов, применение многофакторной и динамической аутентификации клиентов (при которой на одном из этапов используется пароль (код подтверждения), имеющий ограниченный срок действия и ограничение на число использований) и пр.
Сообщается также, что данные рекомендации следует учитывать операторам по переводу денежных средств при составлении договоров с банковскими платежными агентами (субагентами), представляющими электронные средства платежа, позволяющие получить розничные платежные услуги с использованием сети Интернет.
<Письмо> Банка России от 05.08.2013 № 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"