Интернет-банкинг в РФ привяжут к устройствам пользователей

print
Печать

Источник: GAAP.RU

Дата публикации: 19 Марта 2015 г.


В целях обеспечения безопасности для осуществления интернет-платежей будет необходима привязка смартфонов и ноутбуков к их владельцам: теперь совершить транзакцию со своего счета, пользуясь чужим компьютером, будет невозможно.

Об этом сегодня пишет издание «Известия». С 16 марта уже вступили в силу новые требования Центробанка (Указание ЦБ № 3361-У), направленные на борьбу с мошенничеством при дистанционном обслуживании банковских клиентов. Если пользователи собираются осуществлять транзакции через интернет, им необходимо зарегистрировать свои устройства, будь-то смартфон, ноутбук или ПК.

По словам Павла Головлева (главы отдела безопасности информационных технологий СМП-банка), клиент должен прийти в офис банка, где обслуживается, со своим устройством и написать там заявление. Если он или она меняет устройство, то тогда необходимо будет писать заявление с просьбой внести изменения в информацию. В случае утери/кражи смартфона (например) алгоритм действий будет примерно тем же, что и при потере банковской карты (имеется в виду, что банк будет блокировать осуществление транзакций с утерянного устройства)

Не до конца понятно, что имеется в виду под идентификатором устройства, потому что в Указании это не прописано. По словам экспертов компании Digital Security, тут, скорее всего, имеется в виду МАС-адрес, идентификатор модема устройства, с которого осуществляется доступ. Также для идентификации банки могут использовать IP-адреса, но опять-таки, у компьютеров отдельной сети они могут быть одними и теми же. Есть и такой вариант: рассмотреть конфигурацию устройства и преобразовать это в некий числовой показатель, который и использовать для идентификации.

Представитель Zecurion Владимир Ульянов говорит, что идентификация по IP-адресу не подходит, потому что многие клиенты пользуются меняющимися адресами. В то же время Павел Крылов (Group-IB) отмечает, что этот вариант в целом возможен, но лишь в случае с юрлицами.

Теги: борьба с мошенничеством дистанционное обслуживание идентификатор модема устройства идентификатор устройства Интернет-банкинг интернет-платежи МАС-адрес Указание ЦБ № 3361-У Центробанк

Комментарии

Книги на GAAPshop.ru