Конечно, надо внимательно читать первоисточник (проект Положения ЦБ), но навскидку:
- ударит не только по банкам, но и по прочим финансовым организациям (брокеры, страховщики);
- требования, с одной стороны, достаточно мягкие и не будут защищать от серьезных угроз, но, с другой стороны, достаточно затратные;
- проблемы будут не только у банков, но и у разработчиков ПО;
- очень сомнительно, что можно соблюсти указанные сроки.
Какое-то у меня двоякое ощущение от этой новости.
Вроде бы это было давно обещано и именно в такой форме. И это правильное решение.
И, в то же время, это дикий геморрой на пустом месте.
Могу ссылки на блоги экспертов кинуть: раз и два.