Приложение 15. "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента" (утв. АРБ)

Кредитным организациям и операторам платежных систем рекомендуется <1> при наличии технической возможности обеспечивать регистрацию и хранение в течение трех лет следующих сведений о действиях клиентов, выполняемых с использованием программного обеспечения и автоматизированных систем:

--------------------------------

<1> Приложение N 15 в части рекомендательного характера регистрации и хранения информации действует в части, не противоречащей Положению Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". Информация, указанная в Положении Банка России N 382-П, подлежит обязательной регистрации и хранению.

1. дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;

2. идентификатор (идентификаторы) клиента;

3. идентификатор (код) осуществляемого действия клиента;

4. идентификатор устройства клиента, с использованием которого клиент осуществляет доступ к программному обеспечению и автоматизированным системам с целью осуществления переводов денежных средств и которым при наличии технической возможности могут являться IP-адрес, MAC-адрес, номер sim-карты, номер телефона и (или) иные идентификаторы.

5. используемый клиентом браузер;

6. используемая клиентом операционная система;

7. запрашиваемый клиентом URL;

8. адрес страницы, с которой зашел клиент;

9. географическое положение клиента;

10. технический заголовок HTTP.