Требования регуляторов постоянно ужесточаются, в том числе и для финансовой отрасли. Нормативные документы Банка России (положения 683-П и 757-П) обязывают организации проводить анализ уязвимостей ПО, которое используется при выполнении платежных и других операций клиентами.