Финансы Albert Khabibrakhimov
7 916

Банки предупредили о возможных проблемах с мобильными платежами из-за новых требований ЦБ

Может дойти до того, что клиентам понадобится два смартфона или электронная подпись.

В закладки

Новые требования ЦБ о безопасности платежей могут привести к сложностям у клиентов при работе с мобильным банком. Об этом пишет «Коммерсантъ» со ссылкой на Ассоциацию российских банков (АРБ).

С 1 января 2020 года для защиты пользователей от воздействия вредоносных программ банки должны будут обеспечить использование клиентом «раздельных технологий» при подготовке платежа и при его подтверждении в тех случаях, когда кредитная организация не может гарантировать защиту другим способом.

Если банк не может обеспечить использование раздельных технологий, он должен установить ограничения на платежи клиента: по сумме перевода, списку получателей, местоположению клиента и устройствам, на которых может быть сформирован и подтверждён платёж.

Ассоциация российских банков готовит запрос в ЦБ с просьбой пояснить требования. Термин «раздельные технологии» размыт и не до конца ясно, чего от банков хочет регулятор, отмечают опрошенные «Коммерсантом» эксперты по информационной безопасности и участники финансового рынка.

Директор департамента розничных продуктов МКБ Алексей Охорзин считает, что как дополнительный канал для подтверждения операций можно использовать запасной смартфон для получения SMS и push-уведомлений, генератор паролей, звонок в колл-центр, мобильную версию интернет-банка в браузере, либо устройство с электронной подписью.

Операции можно подтверждать секретным паролем, направляемым, например, по специальной ссылке в браузере, или же с помощью пароля в личном кабинете на сайте банка.

Артём Гребнев
управляющий директор управления по работе с розничным бизнесом «Росевробанка»

Требование о раздельных технологиях требует от банков внести изменения в своё программное обеспечение. В итоге использование мобильного банка либо станет для клиентов дороже за счёт приобретения дополнительного устройства, либо будет занимать больше времени, резюмирует «Коммерсантъ».

#новость #банки

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 47, "likes": 28, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 41256, "is_wide": false, "is_ugc": false, "date": "Tue, 03 Jul 2018 11:02:40 +0300" }
{ "id": 41256, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/41256\/get","add":"\/comments\/41256\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/41256"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "possessions": [] }

47 комментариев 47 комм.

Популярные

По порядку

Написать комментарий...
6

Вполне понятно чего от банков хочет регулятор. Прекратить ситуации, когда перевыпуск сим-карты дает доступ ко всем деньгам клиента. Непонятно только почему банки сами этого не могут до сих пор сделать.

Ответить
22

потому что 11 тысяч аджайл-синьоров еще не знают как это сделать, но уже работают над этим!

Ответить
2

вы давно не перевыпускали сим карту, теперь после перевыпуска первые 24 часа на номер не приходят никакие сообщения от банков. То есть по сути эта лазейка закрыта

Ответить
6

Парный аккаунт? Серьезно?

Ответить
2

да, авторизация через фейсбук, имя тут поменять нельзя

Ответить
0

лайк за парный акк

Ответить
0

В Меге приходят (недавно менял), в Билайне - все СМС отключают на 24 часа.

Ответить
0

Это чтобы жена мониторила переписки с другими самками?)

Ответить
0

Потому что им пох...
Если у вас угонят деньги с карты, они всегда могут сослаться на строчку в договоре, что вы не обеспечивали достаточную безопасность сим карты, вашего аккаунт и пластика. Работает безотказно.

Ответить
0

И сберу закрыть номер 900, чтобы вообще без пароля нельзя было деньги уводить... Но это мечты-мечты...

Ответить
0

а можно поподробнее?
недавно у знакомой увели лаве со сбера, и никто не знает как...

Ответить
0

Раньше можно было взять у "друга" телефон поиграться и пополнить любому человеку счет через смс на номер 900.
Я специально ходил в сбер и отключал этот функционал, который по умолчанию всем активируется.

Ответить
0

лол
спасибо за инфу

Ответить
1

Да это ерунда. Берешь заблокированный телефон любого человека. Вызываешь сири или гугл, и говоришь: "Смс на номер 900 *номер карты* пятьдесят тысяч, отправить".

Profit! Пятьдесят тысяч улетают с заблокированного телефона незнакомца. Всегда отключайте голосовые ассистенты на заблокированных экранах.

Ваш КЭП =)

Ответить
2

Чушь не пишите, во первых там стоит ограничение на перевод таким способом - 8000 /сутки. Во вторых приходит смс от банка с кодом подтверждения, который нужно будет ввести и отправить обратно, чтобы завершить операцию.

Ответить
1

Ок, смс по 8000 рублей. Сергей, вам в информационную безопасность устраиваться нельзя. Говоришь сири отправь на 900 код из смс , который высвечивается в уведомлении на экране и все. Вот это сложность... У всех телочек на районе все смс читаются на золочёном экране, это только парни заморачиваются и что-то скрывают. Да и то не все.

Ответить
0

Текст смс не высвечивается на заблокированом экране

Ответить
0

охренеть.

Ответить
0

Ага. Можно поржать. Берёшь незаметно телефон друга и ставишь сотню будильников и уведомлений в промежутке с 03:00 до 06:00 . Реакция будет божественная.

Ответить
0

Или говоришь «Сири, отправь смс любимой» и добавляешь любой произвольный текст про вызов шлюх в выходные))

Ответить
1

Т.е. проблему того, что сотрудники операторов барыжат "перевыпусками" симок должен решать банк? Серьезно?

Ответить
0

Банк должен решать проблему надежной идентификации пользователя. Очевидно, что смс с привязкой только к номеру телефона (не сим карты) не является надежным решением.

Ответить
–1

Т.е. если УФМС неожиданно (нет) начнет барыжить левыми паспортами, то банки должны перестать принимать его как документ подтверждающий личность?
Звучит как какое-то перекладывание ответственности. :)

Ответить
1

Тут немного натянута сова на глобус, т.к. паспорт гражданина РФ по законам РФ является документом, удостоверяющим личность гражданина РФ. И если банк работает по законам РФ, то ему придётся его принимать.

Стоит отметить, что истории с внезапной выдачей депозитов левым людям при совпадении ФИО - реальность. Но это уже вопрос добросовестности работников банков.

Номер телефона же по законам РФ не является каким-то идентификатором. Использовать ли его в качество средства идентификации пользователя или нет - это личное дело банка. И поскольку в последнее время ненадёжность этого метода идентификации доказана множеством печальных случаев, то именно банки должны с этим что-то делать.

Другое дело, что не совсем понятно, что именно делать.

Ответить
1

Тинькофф не шлёт смс после замены симки, пока не позвонишь им и не подтвердишь. Пару лет назад столкнулся с этим, удивился.

Ответить
1

Ну попробуй поменяй симку и зайди в мобильный банк. В альфе, например, просто так ничего не сделашь без подтверждения что ты это ты.

Ответить
0

кроме альфы есть другие банки

Ответить
0

Ну да, код в смс, и код на имейлы (хоть на 10).

Ответить
0

Потому что - «денег нет, но вы держитесь»

Ответить
2

Пустить на лоскуты методолога ЦБ за термин "раздельные технологии" - как людям такое в голову могло придти. В статье правильно говорится, что скорее всего имелось в виду разделение совершения и подтверждения операций по каналам обслуживания.

Ответить
1

Ага. Посылаешь деньги онлайн, а чтоб дошли - подтверждаешь ножками в родное отделение банка. Профит!

Ответить
–1

Я сарказма не понял. У человека сложно угнать одновременно и телефон и паспорт, поэтому - почему бы и нет.

Ответить
2

"Может дойти до того, что клиентам понадобится два смартфона или электронная подпись." вот оно - наше российское решение вопроса - усложнить всё до предела; а может пойти др путём? Может наша полиция пусть расследует хищение и причины хищения денег? И если что - уголовные дела в отношении банков возбуждать будет по статье "халатность"? Ведь это 2я половина этого вопроса. Деньги воруют ещё и потому, что уверены, что полиция этим заниматься не будет. И она этими вопросами чаще всего не занимается. Людей нет или ещё какие причины.

Ответить
0

Зачем заниматься тем, что сложно? Мозг не так устроен)).

Ответить
0

Чулок форева! Надежнее. Не требует раздельных технологий. )))))

Ответить
3

Есть левый и правый чулок. Цб скажет класть раздельно.

Ответить
3

В трусы ещё потребует зашивать, но это для валюты. :)

Ответить

0

Подтверждение ещё 10 лет назад было реализовано у Юникредит банка: давали карточку с кодами. Проводишь платёж - ГСЧ банка даёт номер ячейки на карте - стираешь защитный слой - вводишь код - платёж прошёл.
Не пошёл бы регулятор куда подальше со своей заботой о безопасности. Вариантов масса обезопасить платежи, но никак не 2 смартфона.

Ответить
1

Карточка с сеансовыми ключами 10 лет назад стандартом практически была.

Есть и другие варианты подписи, навскидку приложение Mobipass или генератор паролей е-токен.

Но наверное они дороже или неудобнее для клиента, поэтому сейчас смс-ки являются стандартом.

Ответить
0

Да я в курсе про технологии. Я к тому, что регулятор уже не знает, какие ещё страшилки выдумать, хотя есть и более простые решения, чем авторизация по двум смартфонам. Человека увезти в лес можно и с тремя смартфонами.
Они просто там соревнуются, кто потуже гайки закрутит. Надо же премии за что-то получать.

Ответить
0

не только у юникредита, но это безумно неудобно
иногда приходится жертвовать безопасностью ради удобства.
(самый безопасный способ - отсутствие возможности проводить операции дистанционно)

Ответить
0

Жить становится проще, жить становится веселее...

Ответить
0

Подтсверждение через Touch ID попроще будет.

Ответить
0

Одноразовые коды из SMS существенно проигрывают TOTP.

Ответить

0

2fa добавили бы и ок

Ответить
0

Помнится, канувший в лету СБ Банк, под конец своего существования, начал использовать авторизацию через Google Authenticator (или что-то такое), было весьма удобно и безопасно.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }