ЦБ обязал банки отслеживать устройства, которые клиенты используют для перевода денег Статьи редакции

Эта мера должна помочь с отмыванием доходов.

ЦБ для борьбы с отмыванием доходов обязал банки анализировать настройки и параметры устройств, которые клиенты используют при переводе денег. Всем устройствам должны быть присвоены идентификаторы, пишут «Ведомости».

Если идентификаторы у разных клиентов совпадают, банк должен считать их клиентами с повышенным уровнем риска, объяснила управляющий директор по ИТ и технологиям «Абсолют банка» Наталья Поздеева. Чем выше риск, тем тщательнее мониторинг: банку придётся чаще запрашивать у таких клиентов дополнительную информацию и обновлять их анкеты.

По словам Поздеевой, большинство банков и сейчас фиксируют IP-адреса устройств клиентов, но для выполнения новых требований ЦБ потребуются технологические доработки. Детальную информацию о цифровом отпечатке устройства выявить сложнее и не все существующие системы позволяют это сделать, пояснила она.

Представитель ВТБ объяснил, что новые требования не приведут к каким-либо ограничениям для клиентов: банки просто будут уделять больше внимания на операции с высоким уровнем риска. По опыту ВТБ анализ IP-адресов в совокупности с иными характеристиками клиента позволяет достаточно эффективно бороться как с мошенничеством, так и с отмыванием доходов.

0
66 комментариев
Написать комментарий...
Александр Гаврилкин

Что за бред?? Речь шла о физических адресах устройств - MAC-адресах. И обязательство это было уже года пол назад, не меньше.

Ответить
Развернуть ветку
Denis Kiselev

На vm можно mac адрес хоть каждый сеанс свой генерировать.

Думаю, у жуликов давно на каждую отмывочную лавку комплект заведен: симка, виртуальная машина, vpn свой, корп карта к счёту и тп.

Спалятся на такой идентификации только любители, которые попытались сомнительные операции провернут раз-другой: они не в системе, их никто не крышует - они и попадут в замес

Ответить
Развернуть ветку
Александр Гаврилкин

Кстати, интересно. Я не особо разбираюсь в сетевых технологиях. Но логично, что если можно изменять ip, то и Mac, наверное, тоже. Хотя, по идее, вычислить подмену Mac адреса гораздо проще. К тому же, тогда получается, что, скажем, к каждому токену должен быть свой статичный ip и свой Mac. А это уже как минимум должен быть специальный софт. Если при каждом логине для одной организации Mac будет меняться, это уже будет конкретное палево. Короче, проще несколько лаптопов и vpn в пределах региона ... (Как многие давно и делают))

Ответить
Развернуть ветку
Denis Kiselev

Ну - можно менять mac адрес и надо менять - немного разное)) Наверное, да, менять смысла не имеет.

Привязку ip в банках пока жестко не спрашивали - хотя кое где предлагали «для безопасности» сообщить им «белый список» ip адресов. С ipv4 это может быть в отдельных случаях сложно - когда динамические адреса выделяются.

С идентификацией устройства - тоже вопрос как это делать: интернет-банки ж в браузере работают. Там песочница, о клиентской машине особо много не получишь данных. Значит, нужен нативный плагин - а это опять проблема для кросс-платформенного использования (на macOS / Linux - мне вот актуально).

В общем, идея тотального контроля понятна - но на практике будут серьёзные вопросы и с реализацией, и с результативностью!

Ответить
Развернуть ветку
Александр Гаврилкин

Да на практике это будет видимость деятельности очередная в итоге))

Ответить
Развернуть ветку
Denis Kiselev

Именно! Классическая ИБД, ну, и ещё немного идиотов отловят))

Ответить
Развернуть ветку
63 комментария
Раскрывать всегда