ЦБ РФ обязал банки привязать интернет-счета пользователей к смартфонам и ПК

mobile-nokia-lumiaЦБ РФ обязал банки регистрировать все смартфоны и ноутбуки клиентов для совершения транзакций через интернет. Клиенты не смогут провести операции с незарегистрированных устройств.

с 16 марта 2015 года вступили в силу новые требования ЦБ РФ к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан, сообщили «Известия».

Теперь банки должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет и мобильный банк, — предполагается, что операции нельзя будет провести с незарегистрированных телефонов, планшетов или компьютеров.

Кроме того, банки теперь обязаны блокировать рассылку служебных SMS-сообщений (одноразовые пароли и пр.) при смене клиентом номера или SIM-карты.

Чтобы осуществлять финансовые операции пользователям необходимо написать заявление в банк, в котором будет указан список устройств, с которых может осуществляться доступ к системам дистанционного обслуживания. При этом в заявлении должна быть указана максимальная сумма, которая может быть переведена со счета за одну транзакцию.

В ЦБ РФ заявили, что принятые меры должны способствовать борьбе с мошенничеством, поскольку управлять счетом можно будет только со строго определенных мобильных устройств или компьютеров. Правда, в постановлении не указано, что такое «идентификатор» устройства.

«Логично предположить, что речь идет о МАС-адресе. Но для целей идентификации банки могут использовать и IP-адреса клиентов (сетевой адрес узла в компьютерной сети, но у ряда устройств может быть один и тот же IP — например, в корпоративной сети). Или еще можно взять сведения о конфигурации устройства и преобразовать это все в некое число, уникальное для каждой железки. Вариантов может быть много», — отметили в компании Digital Security.

Материалы по теме