ЦБ обязал банки отслеживать устройства, которые клиенты используют для перевода денег Статьи редакции
Эта мера должна помочь с отмыванием доходов.
ЦБ для борьбы с отмыванием доходов обязал банки анализировать настройки и параметры устройств, которые клиенты используют при переводе денег. Всем устройствам должны быть присвоены идентификаторы, пишут «Ведомости».
Если идентификаторы у разных клиентов совпадают, банк должен считать их клиентами с повышенным уровнем риска, объяснила управляющий директор по ИТ и технологиям «Абсолют банка» Наталья Поздеева. Чем выше риск, тем тщательнее мониторинг: банку придётся чаще запрашивать у таких клиентов дополнительную информацию и обновлять их анкеты.
По словам Поздеевой, большинство банков и сейчас фиксируют IP-адреса устройств клиентов, но для выполнения новых требований ЦБ потребуются технологические доработки. Детальную информацию о цифровом отпечатке устройства выявить сложнее и не все существующие системы позволяют это сделать, пояснила она.
Представитель ВТБ объяснил, что новые требования не приведут к каким-либо ограничениям для клиентов: банки просто будут уделять больше внимания на операции с высоким уровнем риска. По опыту ВТБ анализ IP-адресов в совокупности с иными характеристиками клиента позволяет достаточно эффективно бороться как с мошенничеством, так и с отмыванием доходов.
Охринеть наверное сложно взять смартфон на андройде за 1500, если ты отмываешь сотни тысяч.
Да и все критерии "цифрового отпечатка" легко подменять, так что особой практической пользы это не несет.
Комментарий удален модератором
точно. надо запретить все крупные операции дешёвым смартфонам )
Практика показывает, что да, сложно. Если почитать судебную практику по обналу, то там подобных историй про "в систему банк-клиент всех контрагентов входили с одного ip-адреса" пруд пруди. И налоговая это использует как дополнительных аргумент в пользу взаимозависимости контрагентов в суде.
Надо понимать, что бизнесом вообще и обналом в частности обычно не айти-гики занимаются, которые даже пиццу через тор заказывают.
Ну да ну да, граждане - злостные отмывальшищки денег. Это ничего, что на спасение банков 100 миллиардов туды, 200 - сюды, а некоторым так вообще под триллион. Анон, вот ты понимаешь, что ты, именно ты, со своей 1000 рублей, которые ты переводишь на карту своей бабушке на покупку райских яблочек являешься самым злостным неплательщиком, прачечной на 2х ножках, беспочвенным оптимистом и за тобой надо внимательно следить и требовать отчёт за каждую копейку.
Комментарий удален модератором
Чет в коментах люди совсем перестали соображать, всякую фигню пишут. Доп. меры вещь правильная, в нужном направлении, особенно с точки зрения банков. То что обойти такой контроль можно, не причина его не вводить. Звучит так же тупо, как не добавлять защитные знаки на деньги, все равно фальшивки можно сделать.
Комментарий удален модератором
Простите, но этим должен заниматься финмониторинг, а не банки.
Исходя из данных статьи: имитация бурной деятельности.
Так это направлено не на тех кто отмывает. А на обычных юзеров хомячков, которые выводят все деньги с Тинькофф в Сбер, имя два приложения на одном устройстве.
Зачем с Тинькофф на сбер кидать? Я наоборот делаю
Комментарий удален модератором
О чем вы говорите? Тут речь о идентификации клиентов-юридических лиц.
Про подпись через sms знаю, но в моем банке - это только для сумм до 1млн рублей. Основной способ подписания - это ЭЦП.
Инициатива - кроме развития борьбы по 115-фз - не имеет другой практической пользы! И для борьбы с жуликами, которые легко обойдут такую идентификацию - тоже смысла не имеет. Очередной пример импотенции в регулировании.
Да уж сразу давайте требовать идентификацию по "отпечатку" лица в камере для проведения платежа, все для нашей безопасности разумеется!
Если вы замените сим-карту у вас перестанет работать 3D-Secure, пока вы не подтвердите в банке, что это именно вы заменили сим-карту, а не злоумышленник.
в iOS уникальный идентификатор всегда разный, как раз чтобы не отслеживали. Как они тут справятся? я переживаю...
Технически - не станет.
Что за бред?? Речь шла о физических адресах устройств - MAC-адресах. И обязательство это было уже года пол назад, не меньше.
На vm можно mac адрес хоть каждый сеанс свой генерировать.
Думаю, у жуликов давно на каждую отмывочную лавку комплект заведен: симка, виртуальная машина, vpn свой, корп карта к счёту и тп.
Спалятся на такой идентификации только любители, которые попытались сомнительные операции провернут раз-другой: они не в системе, их никто не крышует - они и попадут в замес
Странно что не написали "- Деньги на реализацию будут взяты из бюджета "
Хорошо звучит «Эта мера должна помочь с отмыванием доходов».)))
Должна помогать в борьбе с отмыванием доходов.
Алё, VC! Редакторы есть? Или все в Турции на удалёнке?
С компа можно виртуальные машины с vpn поднимать. Не сложно обойти новые проверки - в результате очередное бессмысленное и нерезультативное регулирование
Комментарий удален модератором
А что там со штрафом за непредставление сведений для владельцев впн-сервисов?
Предположим, я поставил гоню весь свой мобильный траффик через ВПН, который сам же и поставил на впске. Потому что мне лень его включать-отключать.
Теперь банки на законных основаниях официально собирают сведения о IP и о устроиствах с которого происходит подключение. И на законных же основаниях могут переать эту инфу по соответствующему запросу.
Следующим шагом можно в целях борьбы с ещё чем-нибудь, обязать банки автоматически сообщать куда-нибудь при входе в аккаунт с иностранного IP.
Конечно, можно у провайдеров спрашивать, куда иам текут мои запросы. Но такое. Провайдеры и так перегружены контрольными функциями.
Если впн включен постоянно - эт одно. А если эпизодически - ну подключаешься ты иногда к нероссийским сайтам и чё? А тут проклацал один раз. Не отключил вовремя - получите, распишитесь. Мы точно знаем, что вот вы, вот с этого ip подключались к банку...
Так что, это как посмотреть. Если рассматривать как борьбу с отмыванием, то да - такое себе.
Раньше потихому собирали айпишники, а сейчас официально заявили - используйте для отмывания разные устроиства.
А если, как очередной кирпичик в великом православном фаерволе и ещё один пункт контроля за рядовыми гражданами на предмет "кто-чё", то вполне себе нужная и полезная мера.
Не?
Комментарий удален модератором
Когда анализы сдавать ?
В Сбере можно сразу на дверь.
Надеюсь они более конкретно опишут это в своих privacy policy(aka GDPR)
Поборят отмывание доходов теперь. Как РКН террористов.
Комментарий удален модератором
В тинькове вроде были случаи, когда открывали много счетов на родственников и входили с одного компа - всех заблочили быстро. Так что даже один комп на мужа и жену - это уже риски :)
Закон о пяти колосках v2.0...
Следите за мной полностью.
Отлично. Уровень планирования: комиссар Жибер. Операция "Ноу криминалити".:) Кстати фраза "Эта мера должна помочь с отмыванием доходов." вполне уместна: уж точно не помешает.;)
Комментарий удален модератором
Я не понял-это теперь захарченкам ещё больше нала дома держать прийдётся? Где же они его складывать будут? Это у них места не останется, а потом опять за счёт налогоплательщиков грузовики нанимать-наворованный налик вывозить. От одного вора другому...
Комментарий удален модератором