ЦБ обязал банки привязать интернет-счета пользователей к смартфонам и компьютерам

Центробанк обязал банки регистрировать смартфоны и компьютеры для проведения любых финансовых операций через интернет. Согласно информации, размещенной на сайте Центрального регулятора, клиенты не смогут проводить операции с незарегистрированных устройств.

gadgg-1

Поправки вступили в силу с 16 марта текущего года. Теперь пользователи не могут оплачивать услуги через сеть интернет, если их гаджет не зарегистрирован в банке. Чтобы осуществлять финансовые операции нужно написать заявление в банк, в котором будет указан список устройств, с которых может осуществляться доступ к системам дистанционного обслуживания. Кроме того, в заявлении должна быть указана максимальная сумма, которая может быть переведена со счета за одну операцию, отмечают «Известия».

«Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств, — говорится в документе. — Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц)».

В ЦБ поясняют, что принятые меры должны способствовать борьбе с мошенничеством, поскольку управлять счетом можно будет только со строго определенных мобильных устройств или компьютеров. Правда, в постановлении не указано, что такое «идентификатор» устройства.

«Логично предположить, что речь идет о МАС-адресе, — предполагают в компании Digital Security. – Но для целей идентификации банки могут использовать и IP-адреса клиентов (сетевой адрес узла в компьютерной сети, но у ряда устройств может быть один и тот же IP — например, в корпоративной сети). Или еще можно взять сведения о конфигурации устройства и преобразовать это всё в некое число, уникальное для каждой железки. Вариантов может быть много».

Руководитель аналитического центра Zecurion Владимир Ульянов считает, что IP-адрес для идентификации клиента категорически не подходит.

В ЦБ затруднились ответить на запрос об идентификаторе устройства. В данный момент, пока есть неопределенность, банки исполняют новые требования по своему разумению.

Источник: MacDigger.ru


15 комментариев

  • Анатолий 4 года назад
    0
    Блин, тупая логика. Из-за тугодумов и идиотов, которые вечно попадают в неприятности, страдают нормальные люди. Лежачие полицейские, captha, 3 факторная авторизация, пароли с кучей условий и прочие усложняющие жизнь процедуры. Нахрен это не нужно все нормальным людям, а нет, приходится терпеть из-за какого-то процента людей, у которых нет мозгов самим себя защитить.
    • Тотальная слежка это называется. Прикрытая лозунгом : " ради вашей безопасности"!
    • Тупейший этот закон потому, что на китайских андроидах отлично меняются и МАС, и IMEI. А для вора особо ничего не изменится: пренастроить троян и фишингом выведать дополнительную пару идентификаторов.
  • А я то надеялся, что с бредовыми законами покончено(
    • да уж что-то совсем у них крыша поехала. это ни от чего не защищает, а проблем создает выше крыши.
  • теперь ФСБ будет знать, кто и что покупает =)
  • Что за бред. Пусть тогда выдают постерминалы каждому!!!
  • Евгений 4 года назад
    0
    Да что вы несете, какая слежка. Ваш банковский счёт принадлежит конкретно вам - все это для безопасности и ничего более. Но доработать закон необходимо, иначе все банк-клиенты сейчас должны быть отключены до подачи заявления.
    • Если банковский счет принадлежит конкретно мне, то может быть конкретно мне стоит дать право решать, как им пользоваться?
      • Пользуйся кто Вам не даёт, но что бы чем то не законным не занимались Вас кому следует проверят.
  • где мои коменты? Что за бред. Обоснуйте по какому праву вы их удаляете? Я жду тихорюшник.
  • MAC адреса и IP бесполезно. Всё давно придумано и единственный вариант будет сделать как и для юр. лиц - USB ключ шифрования.
    • согласен, электронная подпись лучшая защита. Собственно ЦБ видимо и хочет прийти к этому - Сейчас снова вспомнят про УЭК (Универсальная электронная карта), карта выдается бесплатно и на нее бесплатно записывается электронная подпись. Заставят идентифицировать себя только с помощью нее. Собственно сейчас о всех ваших операциях знает только Банк, выпустивший карту, ну и по запросу остальные Органы(службы). А Так сразу органы минуя Банк будут владеть информацией.
  • Тупизм подобных законов вполне компенсируется необязательностью их исполнения. Или таки есть люди, кто не смог после 16-го оплатить через интернет какие-то услуги?