Жители Приморья лишатся возможности управлять своими банковскими счетами с телефонов и планшетов, не зарегистрированных в кредитных организациях. На такие меры банки пошли, чтобы оградить клиентов от мошенников. Эксперты затрудняются однозначно оценить, насколько нововведение обезопасит счета приморцев, но уверены, что необходимость контролировать устройства серьезно усложнит жизнь как кредитным организациям, так и клиентам, пишет корреспондент «Приморской газеты».
В марте вступили в силу новые требования Центробанка (ЦБ) к кредитным организациям, направленные на борьбу с мошенничеством при дистанционном обслуживании граждан. Теперь все устройства, с которых клиенты собираются пользоваться услугой «интернет-банк» или «мобильный банк» (дистанционное управление счетом через Интернет или сотовый телефон. – «ПГ»), нужно регистрировать в банке. Предполагается, что с неавторизованного телефона, планшета или компьютера провести операции станет невозможно. Кроме того, прописано в документе, в случае смены клиентом номера или SIM-карты банки обязаны блокировать рассылку служебных SMS вроде одноразовых паролей.
Согласно указанию ЦБ, при написании заявления в отделениях своих банков граждане будут сами определять параметры операций, которые можно совершать через интернет- и мобильный банкинг. В том числе клиенты укажут перечень устройств, которым будет разрешено управление счетом. Также можно будет установить максимальную сумму перевода за одну операцию и (или) за определенный период времени.
Несмотря на вступление постановления ЦБ в силу, интернет-сервисы некоторых банков продолжают функционировать в обычном режиме. Но часть исполнителей отнеслась к требованию Центробанка ответственно. Например, «Сбербанк» – приложение «Сбербанк Онлайн» уже не позволяет клиентам получить доступ к счету и требует зарегистрировать устройство.
Главным вопросом остается то, как именно банки будут определять: «правильным» устройством или нет пользуется клиент. Какой «идентификатор» использовать, в постановлении не указано.
– Оптимальным способом однозначной идентификации устройства клиента при работе через Интернет, на наш взгляд, является определение так называемого Devise Finger Print устройства (что-то вроде «отпечатков пальцев» для конкретного гаджета. – «ПГ»), – заявила «Приморской газете» начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева. – Эта система представляет собой набор параметров, являющихся уникальными для конкретного устройства.
Специалист уточнила, что при несовпадении Devise Finger Print банк может запросить дополнительное подтверждение по операции, связавшись, например, с клиентом по телефону, и отказать в ее проведении, если дополнительная идентификация не прошла успешно. Протокол IP при этом не рассматривается как средство для идентификации устройства, так как зачастую является динамическим, то есть меняется при каждом подключении.
Эксперты уверены, что новые требования Центробанка хоть и не вызовут массового отторжения держателей счетов от дистанционного управления, но хлопот определенно добавят.
– На мой взгляд, данная инициатива усложняет жизнь банкам и клиентам значительно сильнее, чем потенциальным злоумышленникам, – уверен главный аналитик UFS IC Илья Балакирев. – Мобильный банк – достаточно безопасная технология, взлом которой осуществляется, как правило, посредством получения доступа к устройству пользователя. При таком сценарии инициатива, о которой мы говорим, никак не поможет. Думаю, что развитие в сторону внедрения продвинутых механизмов идентификации пользователя (двойная-тройная идентификация и так далее) было бы и более эффективно, с точки зрения безопасности, и более комфортно для клиентов.
Эксперт считает, что необходимость регистрировать устройство может существенно повлиять на «мобильность» дистанционных услуг, тем не менее постоянные клиенты вряд ли от этих сервисов откажутся.
– В любом случае сфера применения дистанционных услуг сократится, сузится список устройств, с которых пользователи получают доступ к счету, – добавил Илья Балакирев. – Это создает риски: например, потеря/порча устройства будет нести более тяжелые последствия. Если гражданин, находясь за границей, потеряет или сломает авторизованный телефон, он автоматически будет отрезан от доступа к своим счетам.
В любом случае плюсов от нововведения гораздо больше, чем минусов, уверен аналитик инвестиционного холдинга «ФИНАМ» Антон Сороко.
– Для потребителей, конечно, данные требования не слишком удобны, но с ними лучше всего смириться. Главное, чтобы деньги были в полной сохранности, – отметил Антон Сороко. – Вероятность того, что изменения могут способствовать снижению популярности интернет-банкинга, я оцениваю как минимальные. Дополнительная полезность этого сервиса намного больше, чем некоторые неудобства из-за повышения мер защиты, да и темпы роста этого сегмента сейчас существенно опережают среднерыночные. Тем более пройти идентификацию на каждом новом рабочем устройстве придется всего один раз, что не должно составить труда для большинства пользователей данной услуги.
Алексей Михалдык, Александра Конькова
