Банк России опубликовал стандарт обеспечения безопасности финансовых сервисов с использованием технологии цифровых отпечатков (Device Fingerprint). Стандарт рекомендует банкам и некредитными финансовыми организациями применять единые правила формирования, хранения и применения уникального набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции.
«Кредитным организациям, некредитным финансовым организациям рекомендуется хранить собранные цифровые отпечатки устройств вместе с набором параметров, на основе которых они сформированы, а также результаты сверки цифровых отпечатков с эталонными не менее 5 лет с момента их последнего использования. Рекомендуется вести базы цифровых отпечатков устройств, замеченных в мошеннических активностях (в том числе неоднократно задействованных при реализации компьютерных атак/инцидентов, а также связанных с вредоносным воздействием на узлы компьютерной сети (боты) и сетевыми атаками)», — говорится в рекомендациях регулятора.
Предполагается, что стандартизация сбора цифровых отпечатков поможет эффективнее бороться с мошенничеством: вовремя «определять устройства и злоумышленников, выявленных ранее при осуществлении подозрительных операций и приостанавливать их совершение в будущем».
