- Применяйте систему фрод-мониторинга, которая выявляет платежи клиентов, отвечающие установленным Банком России признакам подозрительности.
- Применяйте средства мониторинга вредоносной активности на клиентском устройстве.
- Проводите тестирование на проникновение и анализ уязвимостей платежного сегмента банковской ИТ-инфраструктуры, исправляйте выявленные недостатки.
- Проводите внешнюю оценку выполнения требований Банка России, исправляйте выявленные недостатки[10].
- Используйте защищенные носители клиентских ключей ЭП.
- Используйте одноразовые пароли для дополнительного подтверждения платежей клиентом.
- Используйте механизмы, разделяющие контуры создания и подписания электронных сообщений, или устанавливайте ограничения по параметрам операций.
Выполняя эти рекомендации, можно не только кардинально снизить риск хищений, но и доказать в суде, что банк выполнил требования по информационной безопасности и оказал клиенту безопасную услугу ДБО.