С начала этой недели вступило в силу Указание ЦБ № 3361-У, предусматривающее новые требования к кредитным организациям, которые обслуживают своих клиентов дистанционно - через Интернет. В документе предусмотрена обязательная регистрация всех устройств, с которых пользователи планируют заходить в интернет-банк и мобильный банк. Производиться она будет на основании заявления клиента с указанием перечня операций, которые он собирается производить онлайн. Кредитная организация, в свою очередь, должна уведомить клиента о максимально допустимой сумме перевода через системы дистанционного банковского обслуживания (ДБО) за один раз и за месяц.
Несмотря на то, что требования вступили в силу, даже в самом Центробанке затрудняются ответить на вопрос, как именно надо идентифицировать устройства клиентов. В этой связи в различных кредитных организациях соблюдать новые правила решили по-разному. Одни предлагают использовать МАС-адрес (уникальный идентификатор модема конкретного устройства, с которого осуществляется доступ в Сеть), другие - IP-адрес, третьи - отпечаток системы, уникальный для каждого устройства (device fingerprint), а четвертые - и вовсе вопрос безопасности решают за счет push-уведомлений на мобильные устройства (разовые пароли, отправляемые клиентам, для подтверждения операций).
При этом эксперты не уверены, что все эти механизмы подтверждения сработают так, как ожидает финансовый регулятор, зато уж точно отпугнет от дистанционных банковских сервисов и услуг множество клиентов. Кроме того, кредитным организациям обеспечен рост затрат на ДБО, в том числе за счет размещения на терминалах и банкоматах дополнительной информации об организации и выпуска обновленных банковских карт с защитным чипом.
