Российские банки начали идентифицировать устройства для денежных переводов

12.10.2022      5835

С 1 октября банки РФ предоставили клиентам право устанавливать запрет на проведение онлайн-операций. Для кредитных организаций начали действовать требования об идентификации устройств и номеров пользователей.

Новые правила

Банки должны проводить идентификацию всех устройств, с которых граждане совершают финансовые онлайн-транзакции, подтверждать их email-адреса и номера телефонов.

Изменения связаны с тем, что с 1 октября вступило в силу указание Центробанка, обязывающее кредитные организации предоставить клиентам право запрещать совершение онлайн-платежей или ограничивать их по заданным параметрам. Например, гражданин может отключить предоставление отдельных услуг, таких как кредитование или денежные переводы, либо же установить лимит по сумме одной транзакции.

Для установления запрета клиенту нужно написать заявление в банк. Отменить ограничения либо изменить параметры можно в любое время.

Существующие риски

Архитектор проектов по информационной безопасности R-Vision Артем Гольцов отмечает, что услуга установления лимитов по операциям была доступна клиентам банков и ранее. Однако злоумышленник мог уговорить пользователя отменить запреты, сняв галочки в приложении, к примеру, представившись сотрудником службы безопасности.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд согласен, что социальная инженерия – основной инструмент мошенников. Эксперт полагает, что новое требование сократит число инцидентов, однако полностью не исключит риски, поэтому следует и дальше информировать граждан о методах злоумышленников.

Поможет ли идентификация

Гольцов поясняет, что многие банки еще до вступления указания в силу собирали цифровой отпечаток мобильного устройства для контроля установки приложений на новых смартфонах. Новые правила предполагают получение не только пароля от аккаунта, но и одноразового кода. Без применения социальной инженерии перехватить его непросто.

Бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник согласна, что идентификация устройств – это серьезная преграда для мошенников. Обычные злоумышленники или хакеры-мошенники не смогут получить доступ к счетам клиента банка.

Вопрос правового регулирования

Юрист фирмы «Ялилов и Партнеры» Амир Хасанов рассказывает, что оспаривание транзакции или кредитного договора бывает проблематичным. Зачастую это связано с тем, что клиенты добровольно предоставляют доступ к мобильному приложению или самостоятельно переводят деньги мошенникам. Банки часто предусматривают такие случаи в договорах дистанционного обслуживания, снимая с себя ответственность при несанкционированном доступе к системе клиента.


Автор:
Аналитик


См. также

Новость Единый налоговый платеж (ЕНП) ИТ и 1С Налоги ФНС

ФНС объявила, что за непредставление или несвоевременное представление уведомлений об исчисленных суммах налогов, сборов и страховых взносов штрафные санкции применяться не будут. Это снизит риски непреднамеренных нарушений для налогоплательщиков.

04.02.2025    208    eeldldl    0       

2

Новость НДС УСН ИТ и 1С Налоги

В 2025 году для многих компаний и ИП на УСН переход на общую систему налогообложения (ОСНО) станет обязательным из-за новых правил. Возникает много вопросов о порядке перехода. Разберем вместе, как сменить налоговый режим и к чему подготовиться.

03.02.2025    298    Alisa_Brineva    0       

2

Новость ИТ и 1С Кадры

С 1 марта 2025 года вступают в силу поправки в ст. 153 Трудового Кодекса РФ. Согласно нововведениям, порядок предоставления дополнительного дня отдыха за работу в выходной или нерабочий праздничный день скорректируют.

30.01.2025    761    Alisa_Brineva    0       

4

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли России выступило с инициативой внести изменения в правила маркировки лососевой и осетровой икры, освободив от необходимости наносить коды на сырье для зернистой икры.

28.01.2025    548    user2114475    0       

3

Новость ИТ и 1С Маркетплейс Маркировка

С 1 марта 2025 года для нескольких групп товаров начинаются новые этапы внедрения маркировки. Расскажем, с какими товарами и какие изменения произойдут. Подготовьтесь заранее, чтобы обеспечить бесперебойную торговлю и избежать возможных сбоев.

27.01.2025    4571    user2114475    4       

14

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли выступило с идеей сдвинуть старт обязательной маркировки некоторых материалов для строительства на 1 сентября 2025 года.

23.01.2025    713    user2114475    1       

4

Новость ИТ и 1С Минтруд Отчетность Социальный фонд России

Минтруд предложил изменения в статью 11 закона о персонифицированном учете, которые увеличивают объем сведений, представляемых работодателями в территориальные органы Социального фонда России (СФР) через форму ЕФС-1.

22.01.2025    621    AnastasiaKl    0       

3

Новость ИТ и 1С Маркировка

Минпромторг подготовил постановление, которое расширяет перечень причин, по которым участникам оборота пива и слабоалкогольных напитков будет отказано в регистрации товара в «Честном знаке».

14.01.2025    829    user2114475    0       

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. madonov 261 13.10.22 10:34 Сейчас в теме
Отменить ограничения либо изменить параметры можно в любое время.


Это весьма слабая попытка заделать брешь в схеме с подменной сим-картой.

Перевыпустить сим-карту жертвы не так сложно. Если жертва за сутки не поняла что происходит, или например находится не на территории РФ, то всё.
Через сутки активируется работа СМС на новой сим-карте.

Далее банковское приложение устанавливается либо в песочницу, либо на эмулятор, либо на старый одноразовый телефон купленный на горбушке. Ну и больше как правило ничего не требуется. Как запретил переводы, так их и подключат обратно.
И можно не просто украсть деньги со счёта, но и оформить кредитку и выпотрошить и её.

В некоторых случаях банковское приложение и вовсе не нужно - после перевыпуска сим-карты деньги выводятся через СМС-банк.

Отмена ограничений должна осуществляться только в отделении банка при личном присутствии клиента.
Оставьте свое сообщение