Ajánlás. Amennyiben legalább egy (1) OMC Tagi pozíció megüresedik bármely okból kifolyólag az első Szervezett-piaci Bizottság megalakítását követően és a pozíció betöltésére nem kijelöléssel kerül sor, akkor a CEEGEX-nek ajánlásokat (továbbiakban “Ajánlások”) kell bekérnie az üresedés betöltése céljából harminc (30) munkanapon belül. Az ajánlási felhívást a CEEGEX juttatja el valamennyi CEEGEX Tag részére a 6. fejezetben foglaltaknak megfelelően, mely felhívás magában foglalja az ajánlási lapot (továbbiakban “Ajánlási Lap”) az OMC Választási Szabályzat 1. Mellékletében foglaltaknak megfelelő formában és tartalommal. Valamennyi CEEGEX Tag választásra jogosult (továbbiakban “Választásra Jogosult”) és fel van hatalmazva a megüresedett OMC Tagi helyek számának megfelelő számú jelölt ajánlására. Az Ajánlásokat (i) írásban kell megtenni; (ii) az ajánlott felhatalmazott képviselője által aláírva;
Ajánlás. A hitelintézet felső vezetése alakítsa ki belső irányítási rendszerét vezetői elkötelezettség, folyamatba épített ellenőrzések, beszámoltatási-, valamint független ellenőrzési eljárások formájában. Biztosítsa, hogy a hitelintézeten belül valamennyi terület ismerje a saját felelősségét az internetbanki rendszerrel kapcsolatosan, kezelje a kockázatokat, valamint megtegye azokat a szükséges intézkedéseket, amelyekkel a felfedezett visszaélések elkövetői ellen hatékonyan fel lehet lépni.
Ajánlás. A hitelintézet az ügyféloldali biztonság megteremtésére folytasson hatékony ügyfél-tájékoztatási, oktatási tevékenységet a biztonságos internet használati ismeretek bővítésére.
Ajánlás. A hitelintézet korlátozza az internetbank rendszeréhez való dolgozói hozzáféréseket az üzletileg szükséges legalacsonyabb szintre, valósítsa meg a felhasználói azonosítók kezelésének és a jogosultsági beállításoknak a dokumentált és felügyelt adminisztrációját, valamint rendszernaplók vezetésével biztosítsa az internetbanki rendszer korábbi állapotaira vonatkozó szakértői vizsgálatok elvégezhetőségét.
Ajánlás. Az ügyfélbizalom, valamint az ügyfél-kiszolgálás színvonalának fenntartása érdekében a hitelintézet alkalmazzon olyan műszaki-technológiai megoldásokat, amelyek csökkentik az internetbanki rendszerek elérhetőségének, valamint az internetbanki szolgáltatás kiesésének lehetőségét, illetve rendelkezzen azokkal a tartalék eszközökkel illetve megoldásokkal, amelyek a nem várt kiesések eseteire biztosítani tudják az internetbanki szolgáltatásnak – a hitelintézet által elvárt helyreállítási idők alatti – újraindíthatóságát.
Ajánlás. A hitelintézet internetbank rendszere az ügyfélkapcsolat létesítéséhez végezzen ügyfél azonosítást. Ennek során az alkalmazott azonosítási módszer biztonságossága legyen arányos a végezhető internetbanki műveletek kockázataival. Pénzügyi kötelezettséget jelentő műveletekhez PKI technológia alkalmazása – és ennek részeként biztonságos hozzáférés védelemmel rendelkező aláírás- létrehozó eszköz használata – elvárt, de ennek hiányában is legalább kétfaktoros hitelesítési módszer alkalmazása szükséges.
Ajánlás. A hitelintézet internetbanki rendszere valósítsa meg az internetbanki tranzakciós üzenetek végponti védelmét, ennek során biztosítsa a tranzakciós üzenetek bizalmasságát, sértetlenségét és hitelességét, valamint biztosítsa az üzenetküldés letagadhatatlanságát.
Ajánlás. A hitelintézet hitelesítse az elektronikus tranzakciós üzeneteit, gondoskodjon azok biztonságos őrzéséről, valamint biztosítsa a jogszabályokban előírt ideig, de legalább 5 évig azok visszakereshetőségét és hitelességük igazolhatóságát.
Ajánlás. A hitelintézet iparágilag elfogadott, biztonságos kriptográfiai eljárásokat és algoritmusokat, valamint dokumentált és teljes körű kulcs menedzsment eljárást alkalmazzon az internetbanki tranzakciók azonosítása, rejtjelezése és hitelesítése során.
Ajánlás. Az internetbanki rendszer működését web szervizek valósítsák meg, továbbá a hitelintézet az internetbanki alkalmazások fejlesztése, illetve fejlesztetése során gondoskodjon az alkalmazásoknak az internetes kockázatokkal arányos teszteléséről, továbbá igazolja sérülékenység vizsgálatok elvégzésével az alkalmazások védettségét.