Главная » Банки » За реформу информбезопасности банков расплатятся клиенты

За реформу информбезопасности банков расплатятся клиенты

Центробанк, стремясь защитить средства граждан и компаний от хищений, требует от банков «разделения технологий» или введения ограничений по платежам. В итоге данные требования могут вылиться в том числе и в необходимость иметь два мобильных телефона или электронную цифровую подпись для работы с мобильным банком, пишет «Коммерсант».

Ассоциация российских банков (АРБ) готовит запрос в ЦБ с просьбой пояснить вступившие в силу с 1 июля поправки к положению о требованиях к информационной безопасности банков (382-П). Проблема оказалась в пункте 2.10.5 документа. Он вводит новое требование — в случае, когда кредитная организация не может обеспечить «непосредственный контроль защиты информации от воздействия вредоносного кода» по платежам клиентов, банку необходимо обеспечить раздельные технологии при подготовке платежа клиентом и при его подтверждении.

Эти меры должны позволять в том числе использовать различные программные среды для формирования платежки и подтверждения трансакции, а также сверять реквизиты платежного документа как в момент формирования, так и на этапе подтверждения. Если же применение раздельных технологий невозможно, банкам необходимо установить ограничения по сумме трансакции, перечню получателей, временному периоду совершения трансакций, по устройствам, на которых может быть сформирован платежный документ и какими подтвержден, а также по географии плательщика.

Например, при проведении платежей через мобильный банк используется всего одно устройство — телефон, который вряд ли сможет обеспечить разделение технологий. «Широко используемые сейчас SMS/PUSH-коды уже не обеспечивают защиту от хищения денег при переводах», — отмечает гендиректор SafeTech Денис Калемберг. Поэтому, по его мнению, «для работы с мобильным банком может быть применено компактное устройство с возможностью контроля реквизитов, подключающееся к смартфону по Bluetooth».

За реформу информбезопасности банков расплатятся клиенты

ЦБ обязал банки сообщать о хакерских атаках

Это требование вступает в силу с 1 июля 2018 года.

Как отмечает директор департамента розничных продуктов МКБ Алексей Охорзин, при нарушении контура безопасности мобильных операционных систем необходимо использовать резервные каналы подтверждения операций. По его словам, этими каналами могут быть резервный смартфон для получения СМС- и PUSH-паролей, генератор паролей, звонок в кол-центр, мобильная версия интернет-банка в веб-браузере либо физическое устройство с ЭЦП.

Впрочем, есть способы подтверждения без дополнительных устройств. Управляющий директор управления по работе с розничным бизнесом РосЕвроБанка Артем Гребнев считает, что операции можно подтверждать секретным паролем, направляемым, например, по специальной ссылке в браузере, или же с помощью пароля в личном кабинете на сайте банка.

Однако на практике любые подобные новации могут вызвать негатив со стороны клиентов банков, поскольку для них использование мобильного банка либо станет дороже (за счет приобретения дополнительного устройства), либо будет занимать больше времени. Банкиры ждут пояснений от ЦБ — хотя требование о раздельных технологиях и вступает в силу с 1 января 2020 года, им потребуется вносить существенные изменения в программное обеспечение.
Источник

НЕВЫЛЕТ.РФ - Онлайн сервис проверки всех долгов