«Коммерсантъ»: банки могут ограничивать платежи из-за новых требования к кибербезопасности
Центробанк, в попытке защитить пользователей от хищений средств, с 1 июля обязал российские банки «разделять технологии» при проверке платежей, либо ограничивать размер транзакции. Возможно, это значит, что для подтверждения операций понадобятся два смартфона или смартфон и электронная подпись, пишет «Коммерсантъ».
Нововведения содержатся в пункте 2.10.5 поправок к положению о требованиях к информационной безопасности банков. В нем говорится, что для защиты пользователей от воздействия «вредоносного кода» банк должен двумя разными способами подтвердить платеж при его подготовке и подтверждении.
В случае, если кредитная организация не может обеспечить выполнение этих требований, банк установит ограничения на платежи клиента: по размеру транзакций, перечню получателей, временному периоду совершения трансакций, по устройствам, на которых может быть сформирован платежный документ и какими подтвержден, а также по географии плательщика, отмечает издание.
Опрошенные изданием участники финансового рынка заявили, что не до конца ясно, как именно будет реализовываться положение о «разделении технологий». Директор департамента розничных продуктов МКБ Алексей Охорзин считает, что для этого могут быть использованы как СМС- и PUSH-пароли, так и генераторы паролей, звонок в колл-центр или мобильная версия интернет-банка в веб-браузере.
Артем Гребнев
директор управления по работе с розничным бизнесом Росевробанка
«Операции можно подтверждать секретным паролем, направляемым, например, по специальной ссылке в браузере, или же с помощью пароля в личном кабинете на сайте банка».
Также с 1 июля в России заработала Единая биометрическая система (ЕБС), с помощью которой юридические и физические лица могут дистанционно открывать счета в банках, брать кредиты и переводить деньги между счетами.
Для использования системы предприниматели должны один раз пройти процедуру регистрации в отделении любого банка, работающего с системой. После этого они могут становиться клиентами финансовых организаций без встречи с их представителями и посещения отделения.