Согласно статье 27 Федерального закона от 27.06.2011 № 161-ФЗ операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются ФСБ России и ФСТЭК России в пределах их полномочий и без права ознакомления с защищаемой информацией. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с ФСБ России и ФСТЭК России. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с ФСБ России и ФСТЭК России.
В соответствии с Положением о защите информации в платежной системе (утв. постановлением Правительства РФ от 13.06.2012 № 584) защита информации обеспечивается путем реализации операторами и агентами правовых, организационных и технических мер, направленных:
а) на обеспечение защиты информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации;
б) на соблюдение конфиденциальности информации;
в) на реализацию права на доступ к информации в соответствии с законодательством Российской Федерации.