Стандарты безопасности платежных карт предлагают закрепить в законодательстве Азербайджана

В Азербайджане требования Стандарта безопасности данных индустрии платежных карт (PCI DSS) необходимо интегрировать в законодательство.

Как сообщает Report, об этом заявил руководитель экспертной группы по платежным системам и цифровому банкингу, действующей при Общественном объединении «Ассоциация банков Азербайджана» (АБА), Тамерлан Рустамов на X Международном финансовом и банковском саммите, в Баку.

По его словам, в рамках управления рисками активно обсуждаемые в последнее время стандарты PCI DSS связаны с безопасностью данных платежных карт, и перед применением каких-либо требований важна всесторонняя оценка экосистемы:

«Необходимо, чтобы возможные требования были отражены в законодательстве страны. В противном случае могут возникнуть различия в подходах, что может создать дополнительную финансовую нагрузку для участников экосистемы. В результате оценки может быть установлено, что некоторые участники экосистемы должны соответствовать лишь одному или двум основным требованиям. В этом случае данные требования могут быть интегрированы в национальное законодательство при поддержке Центрального банка Азербайджана»,- сказал он.

Таким образом, по словам Рустамова, финансовые институты, деятельность которых не сопряжена с высоким риском, смогут обеспечить информационную безопасность на основе местных нормативных требований.

«С другой стороны, если результаты оценки сочтут это необходимым, финансовые институты с более высоким уровнем риска смогут предпринять шаги для сертификации PCI DSS или соответствия его требованиям», - отметил он.