От 1 октомври руските банки дадоха на своите клиенти правото самостоятелно да установяват забрана за онлайн транзакции или да ограничават техните параметри. Самите кредитни институции ще бъдат задължени да идентифицират устройствата, да потвърждават телефонните номера и имейл адресите на абонатите, които извършват транзакции.

Клиентът може както да зададе забрана за всички онлайн транзакции, така и да я предостави за отделни услуги, като преводи или заеми. Има и лимит за сумата на една транзакция, както и лимит за определен период.

За целта клиентът трябва да напише заявление до своята банка. Той ще може да отмени забраната или да промени настройките за ограничаване по всяко време.

В същото време самите банки ще извършват идентификация на всички устройства, от които гражданите извършват онлайн транзакции. Те също така са длъжни да проверяват имейл адреса на клиента, на който се получават известия и информация за транзакции. Когато се извърши транзакция чрез мобилно приложение, банките ще трябва да потвърдят телефонния номер на абоната.

Според Централната банка броят и обемът на транзакциите без съгласието на клиенти през 2021 г. възлизат на 13,5 милиарда рубли, повече от 1 милион от тях са извършени.

Архитектът на проекта за информационна сигурност на R-Vision Артем Голцов казва, че сега потребителите на мобилното приложение могат да задават лимити както за преводи или тегления на средства, така и за възможността да използват данните на картата при извършване на онлайн покупки. Всички лимити обаче могат да бъдат деактивирани от измамник, ако например се представи като „служба за банкова сигурност“.

Голцов отбелязва, че банките вече събират цифров пръстов отпечатък на мобилно устройство, за да контролират инсталирането на приложения за мобилно банкиране на нови джаджи. За да използва мобилна банка, нападателят трябва да получи не само паролата на акаунта, но и да прихване еднократния код. Без използването на социално инженерство обаче това няма да е лесно постижимо.

Анастасия Хвеченик, бизнес архитект на Solar webProxy в RTK-Solar, е сигурна, че идентификацията на устройството ще се превърне в сериозна пречка за нарушителите. Според нея обикновени измамници или любители хакери няма да могат да извършат такава атака.

Специалистът SearchInform Алексей Дрозд смята, че всичко ще зависи от изпълнението на мерките. Според него всяка банка сама ще реши колко сериозно да проверява "автентичността" на потребителя.

Амир Хасанов, адвокат в Yalilov & Partners, подчертава, че оспорването на договор за заем или сделка може да бъде проблематично, тъй като клиентите често доброволно предоставят достъп до мобилна банка или прехвърлят пари на измамници. За този случай са разработени условията за дистанционно банково обслужване. И така, една от банките постави условие, че не носи отговорност при неоторизиран достъп до системата на клиента.

Евгения Мешкова, член на Руската адвокатска колегия, обяснява, че много измамници използват дублиращи се сайтове, така че дигиталните услуги могат да поддържат списъци с надеждни сайтове с надеждни връзки, за да решат проблема.

По-рано Централната банка обяви, че от 1 октомври банките ще бъдат задължени да оповестяват условията на депозитите под формата на таблица. Централната банка препоръча да се разкрива информация за дебитни карти по подобен образец.

През юни Централната банка предложи механизъм за забрана на гражданите да кандидатстват за кредит в собствената си кредитна история. Този механизъм трябва да помогне за намаляване на рисковете от използване на откраднати лични данни от нападатели, включително паспортни данни, данни за вход, пароли и др.

bbabo.Net