16+
Пятница, 29 марта 2024
  • BRENT $ 87.07 / ₽ 8043
  • RTS1135.80
3 октября 2022, 13:23 Финансы

Защита от кибермошенников: банки с 1 октября обязаны идентифицировать устройства клиентов

Лента новостей

Речь об устройствах, с которых граждане проводят онлайн-операции. Еще ЦБ обязал банки подтверждать телефонные номера и адреса электронной почты клиентов. Как это будет работать?

Фото: unsplash.com

Банки с 1 октября 2022 года для защиты клиентов от действий кибермошенников обязаны идентифицировать устройства, с которых граждане проводят онлайн-операции, а также подтверждать их телефонные номера и адреса электронной почты.

В свою очередь клиенты банков с этого месяца могут запрещать банку, в котором они обслуживаются, совершать денежные переводы, а также ограничивать максимальную сумму одной транзакции на определенный период времени. Такие упреждающие меры предусмотрены указанием Центробанка. Комментирует вице-президент Ассоциации банков России Алексей Войлуков:

Алексей Войлуков вице-президент Ассоциации банков России «Для клиента это будет малозаметное действие, возможно, если вы заходите в мобильный банк с мобильного устройства, может прийти код на номер, чтобы подтвердить, что именно вы заходите на это устройство, если включена двухфакторная идентификация, то вам по любому при каждом выполнении входа приходят разовые пароли. Здесь именно то, что банк должен настроить свои системы, чтобы отслеживать, если клиент заходил с одного мобильного, вдруг у него появился там новый аппарат. Банку нужно убедиться, что это действительно тот клиент, просто сменил телефонный аппарат, а не мошенники, которые пытаются под видом клиента зайти в его личный кабинет. Информация о том, что был осуществлен вход с неизвестного нового устройства, может приходить на почту или в виде СМС. Это было реализовано, уведомление приходит сразу, если это новое устройство, банк обычно не дает дальше совершать какие-то действия в личном кабинете, пока владелец того телефонного номера, который закреплен за его клиентом, не подтвердит именно с этого номера, что он в курсе, это он поменял устройство и все остальное законно. Если этого подтверждения нет, дальнейшие операции в личном кабинете не разрешаются, возможно даже его временное отключение, если будут серьезные подозрения, что это работают мошенники».

По данным Центробанка, потери россиян от действий кибермошенников растут: только в 2021 году они недосчитались на своих счетах более 13 млрд рублей. А объем операций по переводу средств без согласия клиента в первом квартале по сравнению с аналогичным периодом 2021 года увеличился более чем на 400 млн рублей, до 3,3 млрд рублей. Как будет проходить идентификация устройств, комментирует генеральный директор компании «Киберполигон» Лука Сафонов:

— На самом деле ничего сложного в этом нету, у каждого телефона есть модули Bluetooth, Wi-Fi и сотовой связи, которые имеют уникальный номер, это как VIN на машине, то есть они не повторяются. Таким образом, банковское приложение на устройстве может этот код считать, его проверить.

— Отныне у каждого клиента есть возможность запретить проводить денежные переводы от своего имени.

— Я не думаю, что это будет реализовано на практике, потому что помимо переводов друг другу людей еще широко развит перевод денег по номеру телефона. Я не думаю, что люди будут лишать себя возможности заплатить где-то. Что касается детей или кого-то еще, стоит это, наверное, отключить, но я не думаю, что там дети оперируют большими суммами, которые заинтересуют мошенников. Лучше это делать в том же банке, например такая же ситуация есть, как с перевыпуском сим-карт, можно прийти в отделение своего сотового оператора, написать заявление на запрет действий по доверенности, то есть, если что с вашей сим-картой случится, никакой человек, никакое третье лицо с поддельной доверенностью не сможет перевыпустить вашу сим-карту и получить доступ к банковским приложениям, потому что сейчас достаточно перевыпустить сим-карту, воткнуть ее в новое устройство. Зачастую при использовании современных смартфонов многие телефон защищают ПИН-кодом, но с сим-карт ПИН-код снимают. То есть, если у вас украдут телефон, вытащат сим-карту, переставят в другой телефон, они смогут пользоваться банковским приложением и так далее.

Кроме того, с 1 октября для банков вводится новая форма ознакомления клиентов с условиями вкладов в виде таблиц. Указание, которое устанавливает форму такой таблицы, зарегистрировал Минюст России, сообщил Центробанк.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию