Финансы Albert Khabibrakhimov
12 201

ЦБ обязал банки отслеживать устройства, которые клиенты используют для перевода денег

Эта мера должна помочь с отмыванием доходов.

В закладки

ЦБ для борьбы с отмыванием доходов обязал банки анализировать настройки и параметры устройств, которые клиенты используют при переводе денег. Всем устройствам должны быть присвоены идентификаторы, пишут «Ведомости».

Если идентификаторы у разных клиентов совпадают, банк должен считать их клиентами с повышенным уровнем риска, объяснила управляющий директор по ИТ и технологиям «Абсолют банка» Наталья Поздеева. Чем выше риск, тем тщательнее мониторинг: банку придётся чаще запрашивать у таких клиентов дополнительную информацию и обновлять их анкеты.

По словам Поздеевой, большинство банков и сейчас фиксируют IP-адреса устройств клиентов, но для выполнения новых требований ЦБ потребуются технологические доработки. Детальную информацию о цифровом отпечатке устройства выявить сложнее и не все существующие системы позволяют это сделать, пояснила она.

Представитель ВТБ объяснил, что новые требования не приведут к каким-либо ограничениям для клиентов: банки просто будут уделять больше внимания на операции с высоким уровнем риска. По опыту ВТБ анализ IP-адресов в совокупности с иными характеристиками клиента позволяет достаточно эффективно бороться как с мошенничеством, так и с отмыванием доходов.

#новость #банки

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 84, "likes": 37, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 40560, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 40560, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/40560\/get","add":"\/comments\/40560\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/40560"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

84 комментария 84 комм.

Популярные

По порядку

Написать комментарий...
23

Охринеть наверное сложно взять смартфон на андройде за 1500, если ты отмываешь сотни тысяч.
Да и все критерии "цифрового отпечатка" легко подменять, так что особой практической пользы это не несет.

Ответить

Комментарий удален

13

Запретить виртуальность!

Ответить
5

точно. надо запретить все крупные операции дешёвым смартфонам )

Ответить
1

Практика показывает, что да, сложно. Если почитать судебную практику по обналу, то там подобных историй про "в систему банк-клиент всех контрагентов входили с одного ip-адреса" пруд пруди. И налоговая это использует как дополнительных аргумент в пользу взаимозависимости контрагентов в суде.

Надо понимать, что бизнесом вообще и обналом в частности обычно не айти-гики занимаются, которые даже пиццу через тор заказывают.

Ответить
24

Ну да ну да, граждане - злостные отмывальшищки денег. Это ничего, что на спасение банков 100 миллиардов туды, 200 - сюды, а некоторым так вообще под триллион. Анон, вот ты понимаешь, что ты, именно ты, со своей 1000 рублей, которые ты переводишь на карту своей бабушке на покупку райских яблочек являешься самым злостным неплательщиком, прачечной на 2х ножках, беспочвенным оптимистом и за тобой надо внимательно следить и требовать отчёт за каждую копейку.

Ответить

Комментарий удален

0

Ой с мостом это да, складывается впечатление, что когда начинали строить смету расходов вообще не составляли.

Ответить
6

Чет в коментах люди совсем перестали соображать, всякую фигню пишут. Доп. меры вещь правильная, в нужном направлении, особенно с точки зрения банков. То что обойти такой контроль можно, не причина его не вводить. Звучит так же тупо, как не добавлять защитные знаки на деньги, все равно фальшивки можно сделать.

Ответить

Комментарий удален

0

Доп. меры вещь правильная

Простите, но этим должен заниматься финмониторинг, а не банки.

Ответить

Комментарий удален

0

Включите, конечно. Не возражаю.

Понимаете какая штука: интернет-банк привязан к счёту или счетам. В этом ничего хорошего или плохого нет. Это данность. Со смартфона или через интернет-банк можно пересылать деньги. Это тоже никак. Если мы будем составлять отпечатки, то это будет лишняя нагрузка: определение, хранение (вероятно, что это относится к ПДн). Вот и возникает резонный вопрос: зачем? Текст статьи не отвечает на этот вопрос никак. Ведь речь ведётся о частных лицах в данном случае. Отмыв денег? Не шутите!

Ответить

Комментарий удален

0

Ну и помогай ей бог.

Ответить
4

Исходя из данных статьи: имитация бурной деятельности.

Ответить
0

Так это направлено не на тех кто отмывает. А на обычных юзеров хомячков, которые выводят все деньги с Тинькофф в Сбер, имя два приложения на одном устройстве.

Ответить
33

Зачем с Тинькофф на сбер кидать? Я наоборот делаю

Ответить
–18

Зачем вообще Тинькофф пользоваться?

Ответить
3

Когда начнете передвигаться и тратить деньги не только на территории России, возможно поймете.

Ответить
9

Отлично это делаю со сбером и альфой. И не парюсь как положить деньги без комиссии на счет.

Ответить
0

В сбере и альфе можно без комиссии деньги вне России снимать?

Ответить
1

Конечно. У Альфы есть специальный раздел для путешественников.

Ответить
0

У меня карта сбера дебетовая. Вьетнам. Комиссия есть.

Ответить
0

Изменил смысл комментария после получения ответа от меня. Далее не вижу смысла в беседе.

Ответить

Комментарий удален

0

Придумал. Поржал. Доволен. Молодца.

Ответить
–1

На Кипре 100 рублей комиссия за снятие со сбера. В Крыму - 0 рублей.

Ответить
1

В Севастополе 100₽ за снятие со Сбера, но Сбера в Крыму нет - РНКБ и Россия берут комиссию

Ответить
0

Точно! Спасибо.

Ответить
1

На вкус и цвет. Кто-то открывает договор с тинькофф, а кто-то режет их карты.

Ответить
0

Во фанатов тинькофф налетело)))

Ответить
0

100р снять в банкомате Сбера они на каждом углу, кидаешь с ткс на сбер сразу приходит и снимаешь

Ответить
3

И попадаешь на технический овердрафт, если до этого на счету ничего не было.

Ответить
1

Нахера снимать 100 руб? Подтерется разве что.

Ответить
0

Ну за 100р маски шоу устраивать не будут)
А больше 100р можно снять и не переводя на Сбер.

Ответить
0

Научите, как без комиссии закинуть с Тинькофф на Сбербанк?)

Ответить
3

20к в месяц без комиссии на любые банки. Есть ещё перевод на счёт, но он идёт дольше, 1-3 дня

Ответить
0

Делаешь межбанковский перево по реквизитам.

Ответить
1

На самом деле это очень полезная штука. Просто статья написана так, да и все привыкли, что в проигрыше всегда народ. Но на само деле ноги растут из другого.

Управление переводами сейчас в большинстве случаев идет через подтверждения по SMS, то есть, через дырявый sms-канал. Как делают воры. Конечно, когда понимают четко, кого грабят. Подделывают доверенность и по ней оформляют новую симку. И спокойно опустошают счет жертвы.
Чуть ли не каждый день на banki.ru читаю подобные истории.

Если же банки начнут отслеживать не только номера, но и устройства пользователя, то подобное воровство станет сложнее.

Ответить
2

О чем вы говорите? Тут речь о идентификации клиентов-юридических лиц.

Про подпись через sms знаю, но в моем банке - это только для сумм до 1млн рублей. Основной способ подписания - это ЭЦП.

Инициатива - кроме развития борьбы по 115-фз - не имеет другой практической пользы! И для борьбы с жуликами, которые легко обойдут такую идентификацию - тоже смысла не имеет. Очередной пример импотенции в регулировании.

Ответить
1

Ну так ... Статья от студента. Комментарии от школьников ))
В принципе, для сильно наглых и не особо осведомленных (а таких до сих пор много) на самом деле это будет действовать. Отследить, что с одного компа между разными юриками перекидываются деньги, и заинтересоваться реальностью проводимых сделок тогда будет вполне реально. Но... не будем об этом :)

Ответить
0

Да уж сразу давайте требовать идентификацию по "отпечатку" лица в камере для проведения платежа, все для нашей безопасности разумеется!

Ответить
7

Да давайте вообще ничего не будем требовать. Когда у вас обнулят счет в 0 - вы на кого жалуетесь? На банк. Банк руками разводит: мол я по вашему же распоряжению. Вы что делаете? Пишите жалобу в ЦБ, в суд подаете.

По мне так это логично. И многие банки уже давно отслеживают не только СИМ-карты, но и устройства.

Ответить
3

Я открою для вас секрет: банки прекрасно знаю UUID вашего устройства. Это первое. Второе, приложение ИБ тоже имеет свой идентификатор + номер телефонного аппарата, куда установлен. Этого вполне достаточно. Только причём это?

Статья у нас:
ЦБ для борьбы с отмыванием доходов обязал банки...

Не о вас он радеет, а о выполнении 115-ФЗ.

Ответить

Комментарий удален

1

А не разрешишь - не заработает приложение. Я уже с яндексом устал бороться в этой части: постоянно просит, то запись включить аудио, то камеру поюзать... Покемонов, млять, ловят.

Ответить

Комментарий удален

3

Не всё и не везде. Понимаю, что вроде бы должно, если запретить, но и банки не дураки - просто перестаёт работать приложение. Кстати, вы знаете, что приложения ВТБ24 и Райффайзен банка на одном телефоне не уживаются? :) Вот мы внезапно это узнали.

Ответить
0

Статья так написана. Я писала выше об этом. Про 115 тут нет ничего - по этому фз с вами итак могут сделать что угодно.

Ответить
0

в iOS запрещено брать uuid и что-то с ним делать в апстор не пройдёт

Ответить
0

Если вы замените сим-карту у вас перестанет работать 3D-Secure, пока вы не подтвердите в банке, что это именно вы заменили сим-карту, а не злоумышленник.
в iOS уникальный идентификатор всегда разный, как раз чтобы не отслеживали. Как они тут справятся? я переживаю...

Ответить
0

Технически - не станет.

Ответить
3

Что за бред?? Речь шла о физических адресах устройств - MAC-адресах. И обязательство это было уже года пол назад, не меньше.

Ответить
0

На vm можно mac адрес хоть каждый сеанс свой генерировать.

Думаю, у жуликов давно на каждую отмывочную лавку комплект заведен: симка, виртуальная машина, vpn свой, корп карта к счёту и тп.

Спалятся на такой идентификации только любители, которые попытались сомнительные операции провернут раз-другой: они не в системе, их никто не крышует - они и попадут в замес

Ответить
0

Кстати, интересно. Я не особо разбираюсь в сетевых технологиях. Но логично, что если можно изменять ip, то и Mac, наверное, тоже. Хотя, по идее, вычислить подмену Mac адреса гораздо проще. К тому же, тогда получается, что, скажем, к каждому токену должен быть свой статичный ip и свой Mac. А это уже как минимум должен быть специальный софт. Если при каждом логине для одной организации Mac будет меняться, это уже будет конкретное палево. Короче, проще несколько лаптопов и vpn в пределах региона ... (Как многие давно и делают))

Ответить
0

Ну - можно менять mac адрес и надо менять - немного разное)) Наверное, да, менять смысла не имеет.

Привязку ip в банках пока жестко не спрашивали - хотя кое где предлагали «для безопасности» сообщить им «белый список» ip адресов. С ipv4 это может быть в отдельных случаях сложно - когда динамические адреса выделяются.

С идентификацией устройства - тоже вопрос как это делать: интернет-банки ж в браузере работают. Там песочница, о клиентской машине особо много не получишь данных. Значит, нужен нативный плагин - а это опять проблема для кросс-платформенного использования (на macOS / Linux - мне вот актуально).

В общем, идея тотального контроля понятна - но на практике будут серьёзные вопросы и с реализацией, и с результативностью!

Ответить
2

Да на практике это будет видимость деятельности очередная в итоге))

Ответить
2

Именно! Классическая ИБД, ну, и ещё немного идиотов отловят))

Ответить
2

Странно что не написали "- Деньги на реализацию будут взяты из бюджета "

Ответить
2

Хорошо звучит «Эта мера должна помочь с отмыванием доходов».)))
Должна помогать в борьбе с отмыванием доходов.
Алё, VC! Редакторы есть? Или все в Турции на удалёнке?

Ответить
0

С компа можно виртуальные машины с vpn поднимать. Не сложно обойти новые проверки - в результате очередное бессмысленное и нерезультативное регулирование

Ответить

Комментарий удален

0

Ничего странного. Время кассира стоит дороже, чем время банкомата. Вас хотят приучить у тому, что рано или поздно в офисе банка останется всего 1 человек - все остальное удаленно или через терминалы.

Ответить

Комментарий удален

0

Не совсем так: смотрите нагрузку в месяц. Если вас не приучить использовать банкоматы, вы так и будете в кассу ходить. И для обслуживания такого потока клиентов прийдется оборудовать несколько касс. Оборудование кассы стоит оч дорого: доп площадь в аренду, всякое усиление и сигнализация, стекла и окошки и тп.

Банкомат стоит около $20k, что сравнимо с фзп кассира за год - другой. То есть банкомат сильно экономит деньги банку!

Ответить

Комментарий удален

0

Целиком разделяю ваше стремление к безопасности! Я лично всегда пользуюсь банкоматами в банковских отделениях. В моем отделении банка 3 круглосуточных банкомата и 2 внутри отделения - дополнительных.

Лично мне всегда быстрее и удобнее использовать банкомат для банковских операций - за исключением снятия крупных сумм (от нескольких миллионов) - там лимиты по карте не дают. В кассе - это сначала к операционисту (даже без очереди по моему премиум тарифу), потом - в кассу. Долго. К банкомату быстрее и нет общения с клерками. Мне удобнее

Ответить
0

Вообще-то время банкомата стоит тех же денег, и даже врятле меньше кассира с учетом их крошечных окладов (а банкомат это амортизация 24/7 + обслуживание + аренда точки если не в банке).

Ответить
0

Зп кассира в год сравнимо со стоимостью банкомата. Но для кассира нужно сильно больше затрат на оборудование рабочего места: больше квадратов, бронирование, счетные машинки, и тп.

Со второго года банкомат окупается только за счёт зп кассира

Ответить
2

А что там со штрафом за непредставление сведений для владельцев впн-сервисов?

Предположим, я поставил гоню весь свой мобильный траффик через ВПН, который сам же и поставил на впске. Потому что мне лень его включать-отключать.
Теперь банки на законных основаниях официально собирают сведения о IP и о устроиствах с которого происходит подключение. И на законных же основаниях могут переать эту инфу по соответствующему запросу.
Следующим шагом можно в целях борьбы с ещё чем-нибудь, обязать банки автоматически сообщать куда-нибудь при входе в аккаунт с иностранного IP.

Конечно, можно у провайдеров спрашивать, куда иам текут мои запросы. Но такое. Провайдеры и так перегружены контрольными функциями.
Если впн включен постоянно - эт одно. А если эпизодически - ну подключаешься ты иногда к нероссийским сайтам и чё? А тут проклацал один раз. Не отключил вовремя - получите, распишитесь. Мы точно знаем, что вот вы, вот с этого ip подключались к банку...

Так что, это как посмотреть. Если рассматривать как борьбу с отмыванием, то да - такое себе.
Раньше потихому собирали айпишники, а сейчас официально заявили - используйте для отмывания разные устроиства.

А если, как очередной кирпичик в великом православном фаерволе и ещё один пункт контроля за рядовыми гражданами на предмет "кто-чё", то вполне себе нужная и полезная мера.

Не?

Ответить
0

А к вас - частная впс. Это не сервис: вы услуги на сторону не оказываете. Поэтому штрафа за непредоставления сведений не будет.

Насчёт - вычислить вас как пользователя vpn: зачем такие сложности? Провайдер в теории вас должен сдать гораздо раньше

Ответить

Комментарий удален

0

Когда анализы сдавать ?

Ответить
3

В Сбере можно сразу на дверь.

Ответить
1

Надеюсь они более конкретно опишут это в своих privacy policy(aka GDPR)

Ответить
0

Поборят отмывание доходов теперь. Как РКН террористов.

Ответить

Комментарий удален

0

В тинькове вроде были случаи, когда открывали много счетов на родственников и входили с одного компа - всех заблочили быстро. Так что даже один комп на мужа и жену - это уже риски :)

Ответить
0

Закон о пяти колосках v2.0...

Ответить
0

Следите за мной полностью.

Ответить
0

Отлично. Уровень планирования: комиссар Жибер. Операция "Ноу криминалити".:) Кстати фраза "Эта мера должна помочь с отмыванием доходов." вполне уместна: уж точно не помешает.;)

Ответить

Комментарий удален

0

Я не понял-это теперь захарченкам ещё больше нала дома держать прийдётся? Где же они его складывать будут? Это у них места не останется, а потом опять за счёт налогоплательщиков грузовики нанимать-наворованный налик вывозить. От одного вора другому...

Ответить
–4

Хорошая новость для крипты, спс цб

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления