Group-IB14 тыс
Опубликовано 6 апреля 2015, 11:01
1 Канал, сюжет от 24.03.2015
Центробанк обязал российские банки зарегистрировать все электронные устройства, с которых клиенты совершают транзакции через сеть. Это позволит увеличить безопасность проведения операций. Это добровольная процедура. Регистрация устройств с программами онлайн-банка делается для того, чтобы дополнительно защитить операции от интернет-мошенников. Для этого клиенту достаточно прийти в отделение и написать заявление. Распоряжение Центробанка застало финансовые организации врасплох. В документе нет точных указаний, каким образом идентифицировать устройства, с которых будут осуществляться платежи.
Павел Крылов, специалист по кибербезопасности компании Group-IB: Сейчас банк может ограничить перечень устройств, с помощью которых клиент может распоряжаться своим счетом на основе IP-адреса, с которого он заходит. Но это подходит только для юрлиц, которые используют выделенный канал, mac-адрес – это более точная информация, более уникальная, но опять же это подходит только юрлицам.
Идентификатором для простых клиентов может стать imei-номер для мобильного устройства или номер sim-карты. Но и здесь остается множество вопросов. "Серые" телефоны выпускаются тысячами – с одним и тем же imei-номером, а sim-карту придется жестко привязать к устройству, что тоже может создать определенные трудности. Например, если клиент поменяет или потеряет телефон или компьютер, с которого осуществлял денежные операции, или устройство просто сломается, гражданину придется снова идти в банк, чтобы писать заявление об изменении данных.
Группа в Facebook: facebook.com/GroupIB
Группа в LinkedIn linkedin.com/company/group-ib
Twitter twitter.com/groupib
Центробанк обязал российские банки зарегистрировать все электронные устройства, с которых клиенты совершают транзакции через сеть. Это позволит увеличить безопасность проведения операций. Это добровольная процедура. Регистрация устройств с программами онлайн-банка делается для того, чтобы дополнительно защитить операции от интернет-мошенников. Для этого клиенту достаточно прийти в отделение и написать заявление. Распоряжение Центробанка застало финансовые организации врасплох. В документе нет точных указаний, каким образом идентифицировать устройства, с которых будут осуществляться платежи.
Павел Крылов, специалист по кибербезопасности компании Group-IB: Сейчас банк может ограничить перечень устройств, с помощью которых клиент может распоряжаться своим счетом на основе IP-адреса, с которого он заходит. Но это подходит только для юрлиц, которые используют выделенный канал, mac-адрес – это более точная информация, более уникальная, но опять же это подходит только юрлицам.
Идентификатором для простых клиентов может стать imei-номер для мобильного устройства или номер sim-карты. Но и здесь остается множество вопросов. "Серые" телефоны выпускаются тысячами – с одним и тем же imei-номером, а sim-карту придется жестко привязать к устройству, что тоже может создать определенные трудности. Например, если клиент поменяет или потеряет телефон или компьютер, с которого осуществлял денежные операции, или устройство просто сломается, гражданину придется снова идти в банк, чтобы писать заявление об изменении данных.
Группа в Facebook: facebook.com/GroupIB
Группа в LinkedIn linkedin.com/company/group-ib
Twitter twitter.com/groupib
Свежие видео
Случайные видео
ЯПОНИЯ ОСАКА 15 КОПЕЕК 1916 ГОД #music #rock #song #cover #монеты #watch #дорогие #coin #редкие #rap
Биткоин начнет рост? Дамп отменяется? Китай и США обеспечат приток новых денег, что будет с криптой?