Центробанк намерен ужесточить требования к безопасности банковских операций.
Запланированные изменения в системе подтверждения платежей коснутся не только физических лиц, но и компаний. Сейчас наиболее распространённым способом согласия на перевод денежных средств является код безопасности, отправляемый банком в момент оплаты с помощью SMS-сообщения. При всей его простоте этим методом пользуются даже не все банки.
В планах Центробанка сделать подтверждение от клиентов на проведение операций в режиме онлайн обязательным условием для обслуживания. При этом определённую технологию подтверждения ЦБ не навязывает и оставляет право выбора за банками. Артем Сычёв, заместитель начальника главного управления безопасности и защиты информации ЦБ, объяснил необходимость усиления безопасности.
Мы внесём изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платёжное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить транзакцию. – Артем Сычёв
Алексей Плешков, начальник управления режима информационной безопасности департамента защиты информации Газпромбанка, считает инициативу Центробанка не совсем эффективной, но обусловленной объективной необходимостью.
Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков — пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц. На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути. Помешать эффективной реализации этой меры могут и другие факторы — например, неисполнение клиентом обязательства актуализировать свои контактные данные. – Алексей Плешков
Пока что сложно объективно оценивать эффективность планируемых мер для борьбы с мошенническими банковскими операциями. Достойные результаты могут быть достигнуты в том случае, если клиенты и сотрудники банков будут добросовестно выполнять обязательства, прописанные в заключённом между ними договоре. [kommersant]
Меня, как рядового гражданина и клиента банка, размышления на этот счет удивляют. Как можно в принципе доверять банку, позволяющему проводить транзакции без кода подтверждения?
@Roxteddy, у некоторых банков до сих пор пластиковые карты без чипов, позволяющие к тому же списывать крупные суммы без ввода пинкода.
У меня на сберовской карте без пинкода только 100-150 р можно списать, и то не везде.
Там же было списано 20к – и ничего!
@Roxteddy, самое интересное, частенько зависит от мерчанта, кто примет платёж. Бывает у банка включены и смс и тп, а мерчант какой нибудь зарубежный при этом без всего этого может провести транзакцию.
@Amir, зависит от эквайера.
Далеко не все из них поддерживают 3D-Secure.
@AppleStyle, вот и получается, что технология почти бесполезная, т.к. кардеры просто пойдут на сайт где этой проверки нет :(