Мобильное приложение журнала
Google Play Apple Store
курс цб на 17.06: USD 64.4326 EUR 72.6993
криптовалют: BTC 8971.9$ ETH 268.58$
580 просмотров

683-П и его влияние на дистанционные каналы банковского обслуживания

Скоро вступит в силу постановление Банка России №683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Существует мнение, что оно фактически запрещает использование SMS и PUSH-кодов для переводов в онлайн-каналах. Так ли это – портал PLUSworld.ru попросил ответить Павла Есакова, эксперта по системам аутентификации компании Потенциал.

В документе (№683-Пприм. ред.) имеется раздел 5.1, который касается механизмов подтверждения операций, проводимых по каналам дистанционного банковского обслуживания. ЦБ требует использования электронной подписи в рамках 63-ФЗ, что никоим образом не делает невозможным использование SMS и push каналов доставки кодов подтверждения банковских транзакций. Единственное ограничение – это использование простой электронной подписи (статического пароля), которая не связана с данными транзакции и абсолютно непригодна для финансовых операций.

Если стать на абсолютно формальные позиции, то в соответствии с требованиями 63-ФЗ устройство формирования подписи должно находиться под единоличным контролем лица, использующего электронную подпись. В реальной жизни код подтверждения вместе с данными о проводимой операции клиент банка получает по SMS или push каналу доставки, и полученный код подтверждения (усиленная неквалифицированная подпись) отправляется в банк вместе с содержимым транзакции. Можно говорить о том, что де-юре данный механизм не полностью соответствует 63-ФЗ, но использование аналогов собственноручной подписи регулируется Гражданским кодексом, который позволяет использовать любой вид аналога собственноручной подписи, закрепив это в договоре с клиентом, чем и пользуются практически все банки.

Так что появление положения 683-П практически не может привести к отмиранию ни SMS, ни push каналов доставки кода подтверждения операций.

По материалам PLUSworld.ru

0

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных