С 1 октября российские банки обязаны идентифицировать устройства, с которых клиенты проводят онлайн-операции, и подтверждать их телефонные номера и адреса электронной почты. Мера принята в целях защиты от кибермошенников.
Новые требования прописаны в указании Центробанка. В документе указаны изменения в положении ЦБ РФ №683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента". Речь идет о том, что финансовые организации должны проводить идентификацию устройств клиентов при удаленных банковских организациях.
"Даже если преступники выманят пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства", - сообщили в регуляторе.
Если операция проводится через мобильное приложение, то банк будет подтверждать номер телефона пользователя. Эти данные будут применяться при анализе характера, параметров и объема совершаемых операций. В документе, однако, не уточняются конкретные сроки и способы подтверждения электронной почты и телефонного номера: "периодичность указанной проверки нормативными актами Банка России не установлена".
В Центробанке считают "целесообразным первично проводить указанную проверку при осуществлении идентификации клиента в офисах кредитных организаций, а также обеспечить проведение последующих периодических проверок с целью поддержания имеющихся абонентских номеров клиентов, на которые осуществляется направление уведомлений об осуществлении банковских операций в актуальном состоянии".
Ряд российских банков уже применяет такие меры для защиты клиентов от мошенничества. Однако с 1 октября правила стали обязательными для всех кредитных организаций.
Банкам также предписано ставить в известность регулятор о принятых мерах по реагированию на инциденты, связанные с защитой информации клиентов. ЦБ нужно сообщать о сайтах, которые использовал банк для ведения деятельности, принадлежащих ему или администрируемых в его интересах.
Ранее стало известно о том, что телефонные мошенники начали обманывать россиян с помощью двухэтапной схемы, смысл которой в том, чтобы заставить жертву оформить на свое имя кредитный займ и перевести средства злоумышленникам.
