В процессе дистанционной оплаты люди нередко оказываются в уязвленном положении, поэтому ЦБ инициировал дополнительные способы защиты клиентов банков от всевозможных мошенников.

С целью обеспечения сохранности денежных средств «рядовых граждан», ЦБ обязал банки осуществлять регистрацию всех устройств, которые их клиенты будут использовать для входа в мобильный банк и интернет-банк.

Как стало известно ранее, в рамках противодействия мошенничеству, Центробанком было выпущено постановление №3361-У. Согласно ему, граждане, пользующиеся услугами банков, должны будут оформить регистрацию всех устройств, с которых планируют осуществлять транзакции через интернет.

Как говорит Слободенюк (Коммерческий директор ARinteg), это, прежде всего, связано с уязвимостью клиентов во время проведения основной массы операций через системы дистанционного банковского обслуживания.

Данное постановление нельзя однозначно рассматривать как обязательство граждан приходить со своими мобильными устройствами в банки. Согласно формулировке документа, инициатива была отдана банкам на откуп, а способ её реализации каждое учреждение выбирает индивидуально. К примеру, клиент может самостоятельно написать заявление в банке о выделении ему суточного лимита на осуществление дистанционных транзакций в размере (условно) 10 тысяч рублей. Все операции свыше данной суммы автоматически будут запрещаться.

Как отметил Слободенюк, все описанные ЦБ механизмы уже давно эксплуатируются разными мониторинговыми службами с целью определения законности осуществляемых операций. Однако, ранее они не были нигде официально прописаны.

В постановлении Центробанка прописано, что банки четко ограничивают перечень устройств, которые могут использоваться для доступа к системам ДБО для перечисления денежных средств на основе идентификаторов тех самых устройств. Причем требуемые идентификаторы в этом документе не конкретизируются.

В качестве «идентификатора» устройства вряд ли будут использовать его IP-адрес, потому что нередко устройства имеют динамические IP-адреса. Наиболее логичным решением будет использование в качестве идентификатора IMEI (заданный производителем уникальный номер мобильного устройства). В большинстве случаев клиенты проводят основную массу операций через одно устройство. И поэтому всякое изменение в способе проведения уже привычной банковской операции для конкретного клиента будет подозрительным.

По словам Романа Семенова, заместителя руководителя отдела консалтинга и аудита технического департамента фирмы ARinteg, клиенты банков смогут осуществлять покупки в интернет-магазинах независимо от того, есть привязка банковской карты к мобильному устройству или ПК или нет. Однако, если для контроля операций банк уже использует IMEI мобильного устройства клиента, и клиент захотел сменить телефон, об этом необходимо будет известить банк.