Банки заставят подтверждать онлайн-оплаты

Центробанк намерен ужесточить требования к безопасности банковских операций.

Запланированные изменения в системе подтверждения платежей коснутся не только физических лиц, но и компаний. Сейчас наиболее распространённым способом согласия на перевод денежных средств является код безопасности, отправляемый банком в момент оплаты с помощью SMS-сообщения. При всей его простоте этим методом пользуются даже не все банки.

Centrobank

В планах Центробанка сделать подтверждение от клиентов на проведение операций в режиме онлайн обязательным условием для обслуживания. При этом определённую технологию подтверждения ЦБ не навязывает и оставляет право выбора за банками. Артем Сычёв, заместитель начальника главного управления безопасности и защиты информации ЦБ, объяснил необходимость усиления безопасности.

Мы внесём изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платёжное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить транзакцию. – Артем Сычёв

Алексей Плешков, начальник управления режима информационной безопасности департамента защиты информации Газпромбанка, считает инициативу Центробанка не совсем эффективной, но обусловленной объективной необходимостью.

Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков — пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц. На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути. Помешать эффективной реализации этой меры могут и другие факторы — например, неисполнение клиентом обязательства актуализировать свои контактные данные. – Алексей Плешков

Пока что сложно объективно оценивать эффективность планируемых мер для борьбы с мошенническими банковскими операциями. Достойные результаты могут быть достигнуты в том случае, если клиенты и сотрудники банков будут добросовестно выполнять обязательства, прописанные в заключённом между ними договоре. [kommersant]

Безопасность Сервисы Новости

iPhones.ru

Центробанк намерен ужесточить требования к безопасности банковских операций. Запланированные изменения в системе подтверждения платежей коснутся не только физических лиц, но и компаний. Сейчас наиболее распространённым способом согласия на перевод денежных средств является код безопасности, отправляемый банком в момент оплаты с помощью SMS-сообщения. При всей его простоте этим методом пользуются даже не все банки. В планах...

24 комментариев

Какие правила в комментариях

Roxteddy 23 сентября 2015

0

Меня, как рядового гражданина и клиента банка, размышления на этот счет удивляют. Как можно в принципе доверять банку, позволяющему проводить транзакции без кода подтверждения?

Kaji23 сентября 2015

0

@Roxteddy, у некоторых банков до сих пор пластиковые карты без чипов, позволяющие к тому же списывать крупные суммы без ввода пинкода.
У меня на сберовской карте без пинкода только 100-150 р можно списать, и то не везде.
Там же было списано 20к – и ничего!

Amir23 сентября 2015

0

@Roxteddy, самое интересное, частенько зависит от мерчанта, кто примет платёж. Бывает у банка включены и смс и тп, а мерчант какой нибудь зарубежный при этом без всего этого может провести транзакцию.

AppleStyle23 сентября 2015

0

@Amir, зависит от эквайера.
Далеко не все из них поддерживают 3D-Secure.

Amir23 сентября 2015

0

@AppleStyle, вот и получается, что технология почти бесполезная, т.к. кардеры просто пойдут на сайт где этой проверки нет :(

Войди на сайт, чтобы ответить

Ответить