55. Article

Attālināto pakalpojumu izmantošana 55.1. Ja tirgus dalībnieks piedāvā klientam pakalpojumus, lietojot ārējos tīklus un pārsūtot klienta datus (piemēram, interneta bankas pakalpojumus), tas nodrošina klienta datu integritāti un konfidencialitāti. 55.2. Pārsūtot datus, tirgus dalībnieks lieto kriptogrāfijas līdzekļus. Tirgus dalībnieks lieto drošu (vismaz divu faktoru) lietotāja autentifikāciju (piemēram, papildus lietotāja vārdam un parolei lieto arī kodu kartes, kalkulatorus). 55.3. Tirgus dalībnieks drīkst nelietot šo noteikumu 55.2. punktā noteiktos IS drošības līdzekļus, ja: 55.3.1. attālinātais pakalpojums neļauj pārvaldīt naudas līdzekļus vai citus aktīvus; 55.3.2. netiek pārsūtīta informācija, kas satur cita klienta datus; 55.3.3. klients ir iepazīstināts ar riskiem un tos akceptē. 55.4. Tirgus dalībnieks veic transakciju aizsardzību, nosakot to papildu autorizāciju un limitus. 55.5. Pirms attālināto pakalpojumu ieviešanas un veicot būtiskas izmaiņas IS, tirgus dalībnieks veic drošības pārbaudes, analizē atklāto ievainojamību un piemēro nepieciešamos drošības pasākumus. 55.6. Tirgus dalībnieks vismaz 12 mēnešus glabā auditācijas pierakstus par veiktajiem un atteiktajiem attālināto pakalpojumu izmantošanas pieslēgumiem (t.sk. avota IP adresi, laiku) un lietotāja darbību identificēšanai nepieciešamo informāciju. 55.7. Tirgus dalībnieks nodrošina klientiem pilnvērtīgu informāciju par attālināto pakalpojumu lietošanas riskiem un informāciju par to, kā droši lietot IS.