Банки обязаны идентифицировать устройства, с которых граждане проводят онлайн-операции.
4 октября, АВРОРА⭕МЕДИА. Клиенты банков с 1 октября могут самостоятельно устанавливать в банке запрет на онлайн-операции или ограничивать их параметры — максимальную сумму транзакции или лимит на определенный период времени, следует из указания ЦБ РФ.
Для защиты клиентов от действий кибермошенников банки обязаны идентифицировать устройства, с которых граждане проводят онлайн-операции, а также подтверждать их телефонные номера и адреса электронной почты.
Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России №683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
Согласно документу, кредитные организации обязаны проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа.
Даже если преступники узнают пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с владельцем счёта и уточнит, он ли это заходит с другого устройства.
Как сообщает INTERFAX.RU, если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут подтверждать телефонный номер клиента и использовать эти данные при анализе характера, параметров и объема совершаемых операций. При этом конкретные способы и сроки подтверждения электронной почты и телефонного номера в документе не указаны.
Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября эти правила стали обязательными для всех кредитных организаций.
Кроме того, с 1 октября кредитные организации также обязаны информировать ЦБ не только об инцидентах защиты информации, но и о принятых мерах по реагированию на них. Также они обязаны информировать ЦБ о сайтах, которые используются кредитной организацией для ведения банковской деятельности, принадлежащих ей или администрируемых в ее интересах.
