Мобильные операторы отказались дать банкам данные для борьбы с мошенничеством с подменой номера Статьи редакции
Банки собирали сведения по требованию Центробанка.
Мобильные операторы не готовы предоставлять банкам данные, которые необходимы для создания белого списка номеров кредитных организаций. Об этом пишет «Коммерсантъ».
Идея создания списка принадлежит Центробанку. С его помощью регулятор планировал бороться с мошенниками, которые звонили россиянам с использованием реальных номеров банков, узнавали персональные данные, а затем похищали деньги со счетов.
ЦБ обязал банки предоставить телефонные номера, которые используются только для приема входящих звонков. Также регулятор просил выяснить список исходящих номеров с указанием номеров телефонов, операторов и кодов сигнальных точек OPC/DPC (уникальные идентификаторы подключения одного оператора к другому).
Однако при сборе этих данных банки получили массовые отказы от мобильных операторов предоставить коды OPC/DPC. Операторы объяснили отказ тем, что коды являются внутренними идентификаторами для межоператорского взаимодействия, рассказали в банках, опрошенных изданием.
В «Ростелекоме» сообщили, что готовы предоставить данные, но от банков таких просьб не поступало. В МТС отказались от комментариев, в «Билайне», МГТС, Теле2 и «МегаФоне» не ответили на запросы. Один из представителей компании «большой четвёрки» отметил, что порой операторы не понимают, что хотят от них банки, а банки — чего хочет от них ЦБ.
В Минкомсвязи считают, что решением проблемы с подменой номера мог бы стать запрет IP-телефонии, поскольку в большинстве случаев телефонное мошенничество связано с подменой IP-адреса на номер. Но министерство выступает за другой вариант и предлагает постоянно напоминать гражданам о таких мошенниках.
В ЦБ заявили, что о проблеме получения необходимых данных от операторов банки не сообщали. Однако отсутствие кодов OPC/DPC не критично для борьбы с мошенниками. Например, ЦБ разработал совместно с Минкомсвязью поправки к антиотмывочному закону, который предусматривает создание единой информационной системы проверки сведений об абоненте для борьбы с телефонными мошенниками.
Почему бы просто не запретить интернет?
Да не говори, вообще пиздец. Я не мог поверить своим глазам, когда это прочитал.
Лучше бы обязали все банки дать возможность использовать 2-х факторную авторизацию по аппаратным токенам, а не эти дурацкие СМС. Если очень хочется можно даже российского производства (на фабрике в Гуанчжоу) и с криптографией по ГОСТ.
Помню, раньше для доступа в интернет-банк втб выдавал пластиковые карточки с доп. паролями, а в сбере такие коды приходилось печатать в банкомате. Было очень удобно (нет).
Думаю, с аппаратными токенами будет еще веселее.
Чем это токен не удобен? Сейчас пароли приходят на мобильный, а так будут генерироваться на отдельном устройстве и вся разница.
Разница в том что его надо постоянно носить с собой, это неудобно
Токен маленький, его можно повесить на связку с ключами.
Можно использовать сервис для 2-х факторной аутентификации по типу Google Authenticator. Банки вполне могли бы запилить общий сервис и приложение для этого.
Там проблема в том, что это опять же телефон. Не сим карта, но телефон - потерял телефон, потерял и вторую часть 2-х факторной аутентификации.
Но это точно не хуже смс - удобнее и дешевле.
Если сравнивать с СМС, то да и надежней и удобней.
Комментарий недоступен
В случае с банками, утеря доступа не большая проблема - всегда можно прийти в отделение и восстановить доступ.
А вот неавторизованный доступ - это большая проблема. Потерял смартфон, он не защищен паролем, злоумышленник получил доступ к кодам авторизации.
Комментарий недоступен
Пример не корректный - это машину вы оставляете на парковке, а вот телефон всегда носите с собой. Поэтому и к защите люди относятся по разному (обычные люди, а не параноики от IT-security).
Вот тебе и кормушка.
запрет IP-телефонии... удачи вам в каменном веке)