Банки бьют тревогу по поводу намерений Центробанка России обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам. Такое требование серьезно усложнит жизнь и банкам, и клиентам, а сама услуга будет отброшена на десятилетие назад.
Банки бьют тревогу по поводу намерений Центробанка обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам. Такое требование серьезно усложнит жизнь и банкам, и клиентам, а сама услуга будет отброшена на десятилетие назад.
«Национальный платежный совет» (НПС) направил в Центробанк России свои возражения относительно предложений регулятора по усилению правил защиты систем дистанционного банковского обслуживания (ДБО). Проект изменений в положение «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» обязывает банки использовать для авторизации IP- и MAC-адреса своих клиентов, причем из числа как физических лиц, так индивидуальных предпринимателей и организаций.
По мнению Члена НПС, зампреда «Альфа-банка» Владимира Сенина, утверждение таких предложений создаст проблемы как банкам, так и их клиентам. Клиенты будут необоснованно ограничены в своих возможностях, в частности из-за того, что банки могут быть вынуждены отказывать в работе с ДБО-системами через публичные WiFi-хот-споты. Это, в свою очередь, лишит клиентов возможности оперативного доступа к управлению счетом.
Согласно проекту, банки должны будут в течение 30 дней после вступления изменений в силу включить в анкеты клиентов их IP- и MAC-адреса. Но этого срока недостаточно, говорит Сенин, из-за чего банки будут в массовом порядке привлекаться к административной ответственности. В целом в НПС считают, что IP- и MAC-адреса на современном этапе развития интернет-технологий не являются средством идентификации, а внедрение подобного метода приведет к росту затрат банков, несоразмерному полученному результату.
При разработке правил Центробанку следовало бы проконсультироваться с техническими экспертами, полагает председатель комитета по платежным системам Национальной ассоциации участников электронной торговли Борис Ким. «Зачастую IP-адрес является динамическими, и у пользователя нет возможности получить постоянный адрес, и, соответственно, авторизоваться по нему, - говорит Ким. - С MAC-адресами еще сложнее: многие интернет-браузеры просто не дают возможность получить доступ к соответствующей информации».
«В результате рынок ДБО будет отброшен на десятилетие назад, когда клиенты не могли работать через обычные браузеры и вынуждены были использовать сложные и нестабильные программные средства, - предупреждает Борис Ким. – И это при том, что повышения уровня безопасности таким образом не удастся достичь, поскольку существуют средства для подделки как IP-, так и MAC-адресов».
Мошенников действительно не остановить подобными методами, соглашается вице-президент Chronopay Дмитрий Шмаков. «Добраться до IP-и MAC-адреса клиентов можно, например, путем вирусов, - предупреждает он. – Зато для простых пользователей, которых значительно больше, чем мошенников, «жизнь» усложнится: они будут ограничены в возможности доступа к ДБО с различных компьютеров и устройств, а также во время нахождения в отпуске».