20.03.2015, 10:42
Количество просмотров 194

ЦБ представил банкам новые требования по борьбе с мошенничеством в сфере ДБО

Регулятор обязывает кредитные организации регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и...
ЦБ представил банкам новые требования по борьбе с мошенничеством в сфере ДБО

Предполагается, что провести операции с незарегистрированных телефона, планшета или ПК будет нельзя. Кроме этого, банки теперь обязаны блокировать рассылку служебных SMS (одноразовые пароли и пр.) при смене клиентом номера или SIM-карты. 


Новые требования изложены в Указании ЦБ № 3361-У, которое изменяет Положение регулятора 382-П. 
 
"Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств, – говорится в документе. – Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц)."

Что касается понятия "идентификатора", то оно прописано в Положении регулятора 382-П (п.2.6.3). Согласно документу, идентификационной информацей, в зависимости от технической возможности, является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства). Тот факт, что в Положении допускается использование иных идентификаторов устройства говорит о том, что банки, вероятнее всего, будут реализовывать новое требование регулятора по своему разумению. 

Начальник управления безопасности информационных технологий СМП-банка Павел Головлев рассказал СМИ, что в качестве идентификатора устройства банк использует IP-адрес устройства. "Чтобы зарегистрировать устройство, через которое клиент планирует заходить в интернет-банк, ему необходимо прийти в офис банка и написать соответствующее заявление, – говорит Головлев. – Если клиент меняет устройство, то ему необходимо обратиться в банк и обновить информацию об идентификаторе устройства. Если теряет – то алгоритм действий в данном случае должен быть таким же, как и при потере банковской карты: сообщить в банк об утрате устройства и о блокировке операций, которые будут совершаться с данного IP-адреса. Банк, конечно, будет учитывать идентификаторы, так как без этого невозможно реализовать блокировку по этому признаку."

Александр Новиков, директор департамента дистанционного банковского обслуживания БИНБАНКа, говорит, что в банке сейчас вопрос безопасности и регистрации мобильных устройств решается в том числе с помощью push-уведомлений – это разовые пароли для подтверждения операций, которые приходят на мобильные устройства. "Эти уведомления присылаются банком клиенту напрямую в отличие от SMS, что повышает безопасность, – указывает Новиков. –Все мобильные устройства (телефоны, планшеты), к которым подключены push-уведомления, отображаются в браузерной версии интернет-банка. При утере мобильного устройства клиент может оперативно зайти в интернет-банк через любой компьютер и удалить его из списка. Соответственно, мошенники не смогут им воспользоваться для получения пароля. "

По материалам Известий

Рубрика:
{}Регуляторы
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ