HiTech-pc.ru / Новости науки и высоких технологий

ЦБ обязал банки привязать интернет-счета пользователей к смартфонам и компьютерам

| Категория: Другое

ЦБ обязал банки привязать интернет-счета пользователей к смартфонам и компьютерам

Центробанк обязал банки регистрировать смартфоны и компьютеры для проведения любых финансовых операций через интернет. Согласно информации, размещенной на сайте Центрального регулятора, клиенты не смогут проводить операции с незарегистрированных устройств.

Поправки вступили в силу с 16 марта текущего года. Теперь пользователи не могут оплачивать услуги через сеть интернет, если их гаджет не зарегистрирован в банке. Чтобы осуществлять финансовые операции нужно написать заявление в банк, в котором будет указан список устройств, с которых может осуществляться доступ к системам дистанционного обслуживания. Кроме того, в заявлении должна быть указана максимальная сумма, которая может быть переведена со счета за одну операцию, отмечают «Известия».

«Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств, — говорится в документе. — Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц)».

В ЦБ поясняют, что принятые меры должны способствовать борьбе с мошенничеством, поскольку управлять счетом можно будет только со строго определенных мобильных устройств или компьютеров. Правда, в постановлении не указано, что такое «идентификатор» устройства.

«Логично предположить, что речь идет о МАС-адресе, — предполагают в компании Digital Security. – Но для целей идентификации банки могут использовать и IP-адреса клиентов (сетевой адрес узла в компьютерной сети, но у ряда устройств может быть один и тот же IP — например, в корпоративной сети). Или еще можно взять сведения о конфигурации устройства и преобразовать это всё в некое число, уникальное для каждой железки. Вариантов может быть много».

Руководитель аналитического центра Zecurion Владимир Ульянов считает, что IP-адрес для идентификации клиента категорически не подходит.

В ЦБ затруднились ответить на запрос об идентификаторе устройства. В данный момент, пока есть неопределенность, банки исполняют новые требования по своему разумению.

avatar