Банки систематизируют данные о гаджетах клиентов

С 16 марта 2015 года вступили в силу новые требования ЦБ к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан. Теперь банки должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк, — предполагается, что операции нельзя будет провести с незарегистрированных телефона, планшета или компьютера.

Новые требования изложены в Указании ЦБ № 3361-У, которое изменяет Положение регулятора 382-П, пишут «Известия».

Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств, говорится в документе. Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц).

В Указании ЦБ не указано, что такое «идентификатор» устройства. В одних банках в качестве идентификатора устройства планируют использовать IP-адрес, в других — push-уведомления, которые присылаются банком клиенту напрямую в отличие от SMS, что повышает безопасность.

Чтобы зарегистрировать устройство, через которое клиент планирует заходить в интернет-банк, ему необходимо прийти в офис банка и написать соответствующее заявление, говорят представители кредитных учреждений.

В целом эффект от сокращения мошенничества с использованием интернет-банка в краткосрочной перспективе эксперты рынка оценивают в 5–10%, но считают, что в среднесрочном периоде он будет нивелирован появлением новых схем, и число инцидентов может только возрасти.

Новые правила сулят всем как бумажные, так и технические проблемы вкупе с ростом расходов на ДБО, которые и сейчас составляют миллионы рублей в год, добавляют аналитики.

 Фото: lori.ru