Российские банки начали идентифицировать устройства для денежных переводов

Российские банки начали идентифицировать устройства для денежных переводов
12.10.2022
8018

С 1 октября банки РФ предоставили клиентам право устанавливать запрет на проведение онлайн-операций. Для кредитных организаций начали действовать требования об идентификации устройств и номеров пользователей.

Новые правила

Банки должны проводить идентификацию всех устройств, с которых граждане совершают финансовые онлайн-транзакции, подтверждать их email-адреса и номера телефонов.

Изменения связаны с тем, что с 1 октября вступило в силу указание Центробанка, обязывающее кредитные организации предоставить клиентам право запрещать совершение онлайн-платежей или ограничивать их по заданным параметрам. Например, гражданин может отключить предоставление отдельных услуг, таких как кредитование или денежные переводы, либо же установить лимит по сумме одной транзакции.

Для установления запрета клиенту нужно написать заявление в банк. Отменить ограничения либо изменить параметры можно в любое время.

Существующие риски

Архитектор проектов по информационной безопасности R-Vision Артем Гольцов отмечает, что услуга установления лимитов по операциям была доступна клиентам банков и ранее. Однако злоумышленник мог уговорить пользователя отменить запреты, сняв галочки в приложении, к примеру, представившись сотрудником службы безопасности.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд согласен, что социальная инженерия – основной инструмент мошенников. Эксперт полагает, что новое требование сократит число инцидентов, однако полностью не исключит риски, поэтому следует и дальше информировать граждан о методах злоумышленников.

Поможет ли идентификация

Гольцов поясняет, что многие банки еще до вступления указания в силу собирали цифровой отпечаток мобильного устройства для контроля установки приложений на новых смартфонах. Новые правила предполагают получение не только пароля от аккаунта, но и одноразового кода. Без применения социальной инженерии перехватить его непросто.

Бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник согласна, что идентификация устройств – это серьезная преграда для мошенников. Обычные злоумышленники или хакеры-мошенники не смогут получить доступ к счетам клиента банка.

Вопрос правового регулирования

Юрист фирмы «Ялилов и Партнеры» Амир Хасанов рассказывает, что оспаривание транзакции или кредитного договора бывает проблематичным. Зачастую это связано с тем, что клиенты добровольно предоставляют доступ к мобильному приложению или самостоятельно переводят деньги мошенникам. Банки часто предусматривают такие случаи в договорах дистанционного обслуживания, снимая с себя ответственность при несанкционированном доступе к системе клиента.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

Минпромторг предложил дать производителям детских молочных каш еще год на подготовку к обязательной маркировке. Требования для этой продукции планируется закрепить в правилах, которые действуют для молочной продукции.

вчера в 16:15    58    AnastasiaKl    0       

0

Новый федеральный закон внес изменения в КоАП. Он отменил административные штрафы для должностных лиц за нарушение сроков представления налоговых деклараций и расчетов по страховым взносам.

вчера в 10:30    81    AnastasiaKl    0       

1

Госдума приняла законопроект, который позволит предпринимателям избежать административного штрафа, если они добровольно устранят нарушения по соглашению с надзорными органами.

15.07.2026    149    AnastasiaKl    0       

1

Госдума во втором и третьем чтении одобрила законопроект, регулирующий работу сотрудников, проходящих стажировку. Рассказываем, какие изменения внесли в Трудовой кодекс.

14.07.2026    198    AnastasiaKl    0       

2

Госдума одобрила в первом чтении законопроекты о штрафах и уголовной ответственности за нарушения в сфере цифровой валюты. Для компаний штрафы могут достигать 1 млн рублей, максимальный срок лишения свободы –7 лет.

13.07.2026    223    AnastasiaKl    0       

1

Минпромторг предложил продлить эксперимент по маркировке радиоэлектронной продукции до 2027 года. Также в него хотят включить новые категории товаров, включая компьютеры, кассы и игровые консоли.

10.07.2026    363    AnastasiaKl    0       

1

ФНС утвердила единую форму уведомления по УСН вместо набора прежних бланков. С 31 июля налогоплательщики будут выбирать основание подачи и заполнять только нужный раздел новой формы КНД 1154004, включая переход, отказ, смену объекта или утрату права.

09.07.2026    304    AnastasiaKl    0       

1

Кабмин определил, какие сведения маркетплейсы будут передавать налоговым органам и в какие сроки. Новые правила информационного взаимодействия вступят в силу одновременно с законом о платформенной экономике, с 1 октября 2026 года.

08.07.2026    340    AnastasiaKl    1       

1

Комментарии

Инфостарт бот
1. madonov 13.10.22 10:34 Сейчас в теме
Отменить ограничения либо изменить параметры можно в любое время.


Это весьма слабая попытка заделать брешь в схеме с подменной сим-картой.

Перевыпустить сим-карту жертвы не так сложно. Если жертва за сутки не поняла что происходит, или например находится не на территории РФ, то всё.
Через сутки активируется работа СМС на новой сим-карте.

Далее банковское приложение устанавливается либо в песочницу, либо на эмулятор, либо на старый одноразовый телефон купленный на горбушке. Ну и больше как правило ничего не требуется. Как запретил переводы, так их и подключат обратно.
И можно не просто украсть деньги со счёта, но и оформить кредитку и выпотрошить и её.

В некоторых случаях банковское приложение и вовсе не нужно - после перевыпуска сим-карты деньги выводятся через СМС-банк.

Отмена ограничений должна осуществляться только в отделении банка при личном присутствии клиента.
Для отправки сообщения требуется регистрация/авторизация