Газета «Известия» опубликовала новое указание Центробанка РФ, адресованная банкам России, в котором прописаны новые требования к дистанционному обслуживанию клиентов банков.С 2015 года банки обязаны регистрировать все устройства пользователя, с которых заходит в банковские онлайн-кабинеты или приложения мобильных банков. Теперь нельзя проводить операции с незарегистрированных смартфонов и планшетов. При смене номера телефона клиента банкам запрещено отсылать служебные SMS-сообщения. В документе говорится:
Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет и мобильный банкинг. В том числе банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств. Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц).
Под идентификатором в документе понимается IP-адрес, MAC-адрес, номер SIM-карты и номер телефона. Для целей идентификации будут использоваться сведения о конфигурации устройств, преобразованные в уникальный для каждого устройства код. С юридическими лицами банкам будет достаточно зарегистрировать в системе постоянный IP-адрес, с которого сотрудники организации будут вести онлайн-расчеты.
Подобная схема усложнит жизнь банкам и пользователям, но никак не повлияет на злоумышленников. Набор изъянов в привязке устройств: у большинства пользователей интернета регулярно меняются IP, MAC-адрес устройства легко подделать, смена IMEI-номера или номера SIM-карты для злоумышленников тоже не представляет трудностей. Комплексное использование разных методов идентификации теоретически должно повысить безопасность банковских систем. Трудности у банков возникнут и в связи с запретом на отправку SMS клиентам, поменявшим номер телефона. Сейчас физические лица не обязаны сообщать банкам о том, что они сменили номер телефона или оператора. Другая трудность будет у клиентов совершающих операции за пределами России.
