Начиная с 1.10.2022 года в силу вступил закон, согласно которому банки, осуществляющие обслуживание граждан, обязаны подтверждать устройство, с которого клиент совершает какие-то действия относительно своих банковских средств.
✅ Подписывайтесь, на этом канале много полезного для владельцев смартфонов/iPhone/ноутбуков/планшетов.
Это закон "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента". Если вам кажется, что это очередной способ контролировать каждый ваш шаг, то это не совсем так. Да, контроль усилился, но это вынужденная мера.
Центробанк следит за уровнем киберпреступности, и за прошлый год статистика просто жуткая. Жертвы мошенников потеряли за 2021 год более 13 млрд. рублей со своих счетов. Суммы, которые были незаконно переведены онлайн со счетов честных граждан в руки мошенников, с 400 млн. увеличились до 3,3 млрд. рублей.
Именно такие показатели привели к тому, что данный закон был принят. Что же изменится?
Начнём с того, что это касается устройств, с которых клиенты банка совершают онлайн операции. Чтобы убедиться, что это делает клиент банка, сотрудники при открытии счёта или очередном обслуживании в отделении запрашивают номер телефона и email.
Теперь при следующей банковской операции с удалённым доступом, банк обязан идентифицировать клиента. По задумке, даже если пароль и логин от ЛК или мобильного банка попадут к мошенникам, они не смогут зайти в банк и совершить операцию, потому что не пройдут идентификацию. На устройство, с которого клиент уже входил в ЛК придёт уведомление с подтверждением. Если это мошенники, то клиент может отказать в совершении операции, чем сохранит свои средства. Так, простой СМСкой с кодом или сообщением с кнопкой переадресации ваши деньги оказываются под защитой.
Если идентификация провалена, то доступ блокируется. Если случаи таких «атак» происходят часто, то ЛК могут вообще заблокировать до выяснения причин.
Pedant.ru крупнейшая сервисная сеть по ремонту смартфонов, ноутбуков и ПК в России. Наши специалисты работают в 122 городах, в вашем, скорее всего, тоже. Адреса филиалов и цены на услуги смотрите здесь
Недоработок, конечно, хватает. Так, в законе не указан срок, в течение которого должно проходить подтверждение email. Также не сказано, как банк должен идентифицировать каждое устройство клиента. Вероятно, это будет MAC-адрес, потому что зафиксировать технические характеристики устройств практически нереально.
Следующее ограничение, которое вступило в силу с октября, касается онлайн-переводов, их лимита по времени и сумме. Закон есть, описан подробно, и обоснование вполне достойное, вот только никто не станет думать о безопасности и отказывать себе в переводах по номеру телефона.
Однако, чтобы сохранить персональные данные и деньги в безопасности, следует максимально обезопасить устройство.
У каждого стоит пароль для разблокировки смартфона. Теперь представьте, что телефон украден, утерян и т.п. Что помешает мошенникам взять вашу симку и зайти в банковское приложение? Решение — пароль на симку, который мы все почему-то отключаем.
По-сути, с данным законом мы должны будем предоставлять банкам ещё больше информации и постоянно её подтверждать. Возможно, оно стоит того, ведь это защитит вас от попадания в статистику ЦБ о кибермошенничестве.
Один из самых популярных разводов в интернете — фишинговые сайты. Здесь мы написали о том, Как нас обманывают в интернете. Фишинговые сайты, которые притворяются Сбером или Aviasales.
