ЦБ обязал банки усилить меры безопасности
С 16 марта 2015 года вступили в силу новые требования ЦБ к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан. Какие изменения в работе с клиентами повлекут новые правила портал Финансист узнал у экспертов.
Сергей Гусев, директор по банковским и информационным технологиям банка Акцепт: Действительно, Центральный Банк выпустил Указание 3361-У, в котором обязал банки усилить меры безопасности при осуществлении переводов денежных средств с использовании сети Интернет. В соответствие с Указанием, банки должны информировать клиентов о появлении в сети Интернет ложных (фальсифицированных) ресурсов и программных обеспечений (ПО), имитирующих программный интерфейс интернет-банкинга кредитных организаций.
Банки обязаны размещать на лицевой панели банкоматов и терминалов или в непосредственной близости от них свое наименование, идентификатор устройства, телефонные номера и адреса электронной почты для связи клиентов с кредитной организацией. Кроме того, на банкоматах должен быть приведен алгоритм действий клиента в случае нарушения работы банкомата либо при выявлении нарушений защиты информации.
Так же Указание запрещает банкам выдавать клиентам карты без микропроцессора (чипа) после 1 июля 2015 года. Банковские карты с магнитной полосой, выданные банками до 1 июля 2015 года будут обслуживаться без ограничений.
Соответственно, каждому клиенту необходимо будет написать в банке заявление, на основании которого тот установит: максимальную сумму перевода за одну операцию и (или) за определенный период времени для мобильного и интернет-банкинга, перечень возможных получателей средств, а также установит перечень устройств, с которых может устанавливаться доступ к услугам. В случае изменения этих данных, например, при смене мобильного устройства, клиенту необходимо будет уведомлять банк, иначе операция банком не будет выполнена.
Владимир Бадуленко, управляющий Красноярским филиалом ОАО АКБ Связь-Банк: Теперь у клиентов банков, пользующихся дистанционным банковским обслуживанием, появляются дополнительные возможности, связанные с защищенностью операций, проводимых с использованием системы интернет.
После вступления в силу Указания ЦБ РФ 3361-У клиент, обратившись в банк с заявлением, может установить:
1. максимальную сумму перевода денежных средств с использованием системы Интернет-банкинга за одну операцию и (или) за определенный период времени (например: один день, один месяц);
2. ограничить перечень возможных получателей денежных средств, в адрес
которых могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга; (например: по номерам счетов, номерам телефонов, номерам электронных кошельков, номерам карт)
3. перечень устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга с целью осуществления переводов денежных средств, на основе идентификаторов указанных устройств; (например: IP-адрес, MAC-адрес, сертификат
устройства, IMEI телефона, UserAgent)
4. перечень услуг, предоставляемых с использованием системы Интернет-банкинга; (например: внешние платежи, доступные счета, открытие/закрытие вкладов, внутренние переводы, переводы со вкладов)
5. временной период, в который могут быть совершены переводы денежных средств с использованием системы Интернет-банкинга. (например: с 18 до 22 или только в будни с 9 до 17)
Данные требования требуют от банков повышения своей технологичности. В настоящий момент не все банки могут устанавливать подобного рода ограничители по конкретному клиенту. Для доработки своего программного обеспечения банкам придется вкладывать дополнительные денежные средства, которых в текущей экономической ситуации у банков просто нет. Соответственно, возможно и введение ограничений по предоставлению дистанционных услуг.
Клиентам опасаться можно только одного, что их обслуживающий банк перестанет проводить или ограничит операции, которые можно осуществлять через интернет.
Портал Финансист
27 марта 2015