Банк Канады ужесточает правила для ИТ-провайдеров финансовых учреждений

Центральный банк (ЦБ) внес изменения в регулирование деятельности поставщиков информационных технологий (PSTI), работающих в Национальной финансовой системе (SFN) и Бразильской платежной системе (SPB). Изменения вносятся в постановление, принятое в сентябре 2025 года, которое регулирует аккредитацию и деятельность этих компаний. По данным ЦБ, цель этой инициативы — усовершенствовать положения действующего нормативного акта, сделав требования более полными, четкими и объективными. Этот инцидент привел к тому, что учреждение приостановило работу Pix после хищения средств с кошелька, инструмента, который объединяет средства нескольких пользователей в одном счете без индивидуальной идентификации владельцев. С прошлого года атаки на сторонних поставщиков услуг стали более частыми в финансовой системе, поскольку они представляют собой потенциально более уязвимое звено в технологической цепочке. Такая стратегия позволяет преступникам обходить надежные уровни защиты крупных банков, используя уязвимости в интегрированных системах. Ужесточение регулирования происходит в контексте увеличения инвестиций в кибербезопасность со стороны финансовых учреждений, что обусловлено как цифровизацией услуг, так и ростом Pix как основного средства платежа в стране. В прошлом году ЦБ отключил от системы Pix несколько компаний, обслуживающих банки, и ужесточил правила безопасности для платежных учреждений.