Бак анализ как идентификатор при использовании интернет банка | TRADERNET

Бак анализ как идентификатор при использовании интернет банка

Центробанк ужесточил требования к банкам по борьбе со случаями мошенничества при дистанционном обслуживании клиентов. Речь идет о новых правилах предоставления услуг интернет-банк и мобильный банк, которые вступили в силу с 16 марта, сообщают «Известия». В соответствии с регламентом, установленным ЦБ, кредитные организации теперь обязаны фиксировать устройства, с которых пользователь интернет-сервисов планирует использовать свою учетную запись. В соответствии с замыслом регулятора, возможность совершения операций со средствами на счетах клиентов, использующих интернет-банк, должна быть ограничена с устройств, которые не зарегистрированы банком.

Еще одно нововведение заключается в том, что теперь кредитные организации должны обеспечивать блокировку служебных сообщений, отправляемых на мобильный номер абонента, в том случае, если клиент сменил номер.

В соответствии с документом, в котором прописаны новые требования, банки должны будут согласовывать с клиентами конкретные параметры операций, которые могут совершаться при помощи интернет-сервисов. Помимо этого, кредитным организациям придется фиксировать все устройства, с которых будет разрешен доступ к операциям. Контролировать процесс использования дистанционного банковского обслуживания с тех или иных устройств банки должны при помощи идентификаторов данных устройств, отмечает Центробанк.

Примечательно, что в документе не поясняется, что именно должно служить «идентификатором» устройства. На практике это может быть МАС-адрес устройства, IP-адрес клиента или некие сведения о конфигурации устройства.

По словам Владимира Ульянова, возглавляющего аналитический центр Zecurion, использование IP-адреса для идентификации устройств, с которых осуществляется доступ к учетной записи банковского интернет-сервиса, не имеет никакого смысла, поскольку больше половины всех пользователей Интернета не имеют статических IP-адресов.

Два других варианта теоретически могут использоваться. Но есть вероятность того, что у нескольких пользователей окажутся одинаковые МАС-адреса или конфигурации устройств.

Даже IMEI-номера, которые в теории должны быть уникальными для каждого гаджета, иногда совпадают.

Второе нововведение ЦБ также воспринимается неоднозначно. Мобильные операторы не обязаны уведомлять банки о том, что клиент сменил номер телефона или SIM-карту. Поэтому не понятно, из каких источников банк будет получать данную информацию.

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign