ЦентроБанк хочет дать следующее указание: установить обязательный сбор интернет-данных всех клиентов. Банки, которые имеют свои сервисы в Интернете и обслуживают клиентов онлайн, будут в обязательном порядке фиксировать IP адреса и МАС-адреса. Данный проект можно найти на сайте регулятора.
MAC и IP адреса
Проект подразумевает то, что банк обязан собирать данные о клиенте в виде сведений о МАС- и IP-адресе устройств, с которых клиент осуществлял доступ к своему личному кабинету на сайте банка. Договор должен будет это предусматривать для отсутствия в последующем жалоб и исков в суд.
Но напомним – это только проект. Но он уже готово к подписанию и, скорее всего, подписание скоро произойдет. Через десять дней после подписания, проект вступит в силу и будет опубликован в «Вестнике Банка России». За последующий месяц банкам нужно будет переписать свою документацию и подогнать все документы под этот проект.
Также Центральный Банк настаивает на том, чтобы клиент уже при подписании договора сообщал с каких устройств ( то есть указывал их МАС- и IP-адреса) он будет заходить в систему интернет-банкинга.
МАС-адрес вшит в сетевую карту вашего устройства: ноутбука, компьютера, смартфона и так далее. Если служба располагает данными о IP- адресах и МАС-адресах, то ей не сложно узнать точное место выхода клиента в сеть. Но IP- адреса – вещь динамическая, то есть непостоянная, из-за большого количества провайдеров и точек, откуда можно выйти в интернет. А если каждого человека ограничить одним IP- адресом, то это будет нарушать конституционные права на свободу перемещения.
Также нельзя будет точно сказать, кто был за устройством – владелец счета или мошенники. Как показывает статистика, большинство всех махинаций, связанных с Интернет-банкингом, производились мошенниками через компьютер владельца. Для этого часто применялись вирусы-трояны. Поэтому, если рассматривать этот проект как защиту простых пользователей, — это малоэффективная вещь.
Например, в конце сентября текущего года СМИ сообщало о группе хакеров, которые воровали информацию у пользователей и использовали интернет-банкинг для совершения преступления. Данным хакерам удалось запустить более полутора миллиона вредоносных программ на компьютерах Москвы, Подмосковья, Перми, Астрахани и Омска.
СМИ сообщают так: «Вредоносный код размещали на интернет-страничке, а после перехода пользователя по заведомо ложной ссылке – программа атаковала компьютер и в автоматическом режиме все банковские данные с компьютера жертвы отправлялись на специальные сервера».
Далее шла имитация владельца счета, и все денежные средства отправлялись на карты мошенников, после чего обналичивались.
Но Регулятор явно признает, что проект направлен не на защиту клиента, а на препятствование отмыванию денег.
Также банки прикрываются «защитой от финансирования терроризма», что стало очень модной «отмазкой» на западе. Сейчас сбор IP-адресов тоже идет, но в неявном виде, так как данная информация используется сугубо для статистических целей. У клиентов есть возможность ограничения диапазона IP-адресов, которые могут заходить на его аккаунт. Но если проект подпишут, информация будет собираться на официальном уровне и отправляться органам власти.
Кстати, сбор МАС-адресов требует дополнительных технических усовершенствований, так как просто так МАС_адрес добыть нельзя (он используется компьютерами только внутри сети, а в глобальную сеть выходит только IP-адрес). Но это хорошая возможность заработать фирмам-поставщикам данного оборудования.
Будьте первым, кто оставит комментарий!