З метою недопущення випадків несанкціонованого доступу до рахунків клієнтів, НБУ рекомендує банкам переглянути укладені з клієнтами договори банківського рахунку з надання послуг з переказу коштів за допомогою систем дистанційного обслуговування (СДО). Договори пропонується доповнити умовами, зокрема, щодо:
1) здійснення обов'язкової автентифікації клієнта під час надання доступу до системи дистанційного обслуговування, у тому числі пропонується визначити випадки, коли обов'язковим є застосування автентифікації, відмінної від простої автентифікації за паролем;
2) максимального розміру однієї трансакції, яка може здійснюватися без додаткового підтвердження платежу клієнтом;
3) обов'язкового дотримання правил використання та належного зберігання носіїв ключової інформації (з включенням цих правил як додатка до договору);
4) права банку на виконання періодичних перевірок щодо дотримання клієнтом вимог захисту інформації на робочих місцях системи дистанційного обслуговування та зберігання носіїв ключової інформації тощо.
Також на думку НБУ, у договорі може обумовлюватися право банку на списання коштів з рахунку клієнта у разі надходження від банку ініціатора платежу повідомлення про несанкціонований переказ коштів з рахунку платника (Лист НБУ від 24.12.2013 р. №25-111/29563).
