курс цб на 25.09:
57.6527
69.0737

ЦБ представил банкам новые требования по борьбе с мошенничеством в сфере ДБО

20 марта 2015 10:42 Количество просмотров145 просмотров

Предполагается, что провести операции с незарегистрированных телефона, планшета или ПК будет нельзя. Кроме этого, банки теперь обязаны блокировать рассылку служебных SMS (одноразовые пароли и пр.) при смене клиентом номера или SIM-карты. 

Новые требования изложены в Указании ЦБ № 3361-У, которое изменяет Положение регулятора 382-П. 
 
"Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств, – говорится в документе. – Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц)."
Что касается понятия "идентификатора", то оно прописано в Положении регулятора 382-П (п.2.6.3). Согласно документу, идентификационной информацей, в зависимости от технической возможности, является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее — идентификатор устройства). Тот факт, что в Положении допускается использование иных идентификаторов устройства говорит о том, что банки, вероятнее всего, будут реализовывать новое требование регулятора по своему разумению. 

Начальник управления безопасности информационных технологий СМП-банка Павел Головлев рассказал СМИ, что в качестве идентификатора устройства банк использует IP-адрес устройства. "Чтобы зарегистрировать устройство, через которое клиент планирует заходить в интернет-банк, ему необходимо прийти в офис банка и написать соответствующее заявление, – говорит Головлев. – Если клиент меняет устройство, то ему необходимо обратиться в банк и обновить информацию об идентификаторе устройства. Если теряет – то алгоритм действий в данном случае должен быть таким же, как и при потере банковской карты: сообщить в банк об утрате устройства и о блокировке операций, которые будут совершаться с данного IP-адреса. Банк, конечно, будет учитывать идентификаторы, так как без этого невозможно реализовать блокировку по этому признаку."

Александр Новиков, директор департамента дистанционного банковского обслуживания БИНБАНКа, говорит, что в банке сейчас вопрос безопасности и регистрации мобильных устройств решается в том числе с помощью push-уведомлений – это разовые пароли для подтверждения операций, которые приходят на мобильные устройства. "Эти уведомления присылаются банком клиенту напрямую в отличие от SMS, что повышает безопасность, – указывает Новиков. –Все мобильные устройства (телефоны, планшеты), к которым подключены push-уведомления, отображаются в браузерной версии интернет-банка. При утере мобильного устройства клиент может оперативно зайти в интернет-банк через любой компьютер и удалить его из списка. Соответственно, мошенники не смогут им воспользоваться для получения пароля. "
По материалам Известий




В рубриках:
Регуляторы
Лента новостей
Регуляторы
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 230 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 209 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 182 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 178 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 350 просмотров