Раздел Банки
19 марта 2015, 20:31

«Все ради сохранности денег граждан»: зачем банки привяжут интернет-счета к смартфонам

По мнению эксперта, главная цель в инициативе ЦБ — чтобы при проведении операций с помощью систем дистанционного банковского обслуживания клиенты не были уязвимы перед мошенничеством.

Решение ЦБ об обязательстве банков регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк, прежде всего направлено на обеспечение «сохранности денег рядовых граждан». Об этом корреспонденту Портала 66.ru сообщил коммерческий директор компании ARinteg, занимающейся информационной безопасностью, Дмитрий Слободенюк.

Ранее стало известно, что в рамках борьбы с мошенничеством ЦБ выпустил постановление №3361-У, по которому клиенты банков должны будут зарегистрировать все устройства, с которых собираются совершать транзакции через Сеть. По словам Слободенюка, это связано в первую очередь с тем, что при проведении многих операций с помощью систем дистанционного банковского обслуживания клиенты могут быть очень уязвимы.

Дмитрий Слободенюк, коммерческий директор ARinteg:

— Однозначно трактовать этот пункт как обязательство граждан приходить в банки со своим устройством нельзя. Исходя из формулировки постановления, данная инициатива отдана на откуп банкам, и как ею распоряжаться — зависит от конкретного учреждения. В частности, вы можете самостоятельно прийти в банк, написать заявление о том, что вам необходим (условно) суточный лимит по удаленным операциям в размере 10 тысяч рублей. Все, что больше, будет автоматически запрещаться.

Слободенюк отметил, что все механизмы, описываемые ЦБ РФ, достаточно давно эксплуатируются различными службами мониторинга для определения легитимности проводимых операций. Просто до настоящего момента не был прописан.

Напомним, что в документе ЦБ указано, что «банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств», однако что такое «идентификатор» устройства, не уточняется.

Дмитрий Слободенюк:

— Вряд ли в качестве этого самого пресловутого «идентификатора» будет использоваться IP-адрес устройства, поскольку зачастую адрес устройства может являться динамическим. А вот принять в качестве идентификатора IMEI (уникальный номер телефона, заданный производителем, — прим. ред.) для мобильных устройств — вполне логичный вывод. Зачастую клиент осуществляет одни и те же операции с одного и того же устройства. Соответственно, любое отклонение от среднестатистических норм для конкретного клиента является подозрительным.

По словам замруководителя отдела консалтинга и аудита технического департамента ARinteg Романа Семенова, в любом случае совершать покупки через интернет можно будет вне зависимости от того, привязана банковская карта к компьютеру или мобильному телефону или нет. Однако, если захочется сменить телефон, когда в качестве идентификации банк будет использовать IMEI, то придется сообщать об этом банку.