З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:

• побудови системи захисту інформації та забезпечення кібербезпеки;
• порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.

Відповідні зміни містить постанова НБУ №43 від 19 травня 2021 року, вимоги якої поширюються на:

• платіжні організації платіжних систем, створених резидентами України;
• операторів послуг платіжної інфраструктури;
• учасників платіжних систем.

Постанова №43 передбачає:

• впровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
• встановлення вимог до використання засобів захисту інформації;
• визначення політики управління доступом;
• підвищення рівня безпеки платіжних послуг для користувачів.

Це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

Постанова набирає чинності з 29 травня 2021 року. Водночас учасники платіжного ринку матимуть перехідний період у наступні 12 місяців, щоб доопрацювати свої внутрішні процедури й документи щодо інформбезпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.

У січні НБУ посилив контроль за кібербезпекою банків.