Банки с 1 октября этого года для защиты клиентов от действий кибермошенников обязаны идентифицировать устройства, с которых граждане проводят онлайн-операции, а также подтверждать их телефонные номера и адреса электронной почты.
Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
«Даже если преступники выманят пароли и коды для доступа в Интернет или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства», – поясняет ЦБ.
Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут подтверждать телефонный номер клиента и использовать эти данные при анализе характера, параметров и объема совершаемых операций. При этом конкретные способы и сроки подтверждения электронной почты и телефонного номера в документе не указаны.
Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября эти правила стали обязательными для всех кредитных организаций.