Интернет

← Предыдущая статья Следующая статья

Интернет-банкинг в России под угрозой

Интернет-банкинг в России под угрозой

Банки бьют тревогу по поводу намерений Центробанка обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам. Такое требование серьезно усложнит жизнь и банкам, и клиентам, а сама услуга будет отброшена на десятилетие назад.

«Национальный платежный совет» (НПС) направил в Центробанк России свои возражения относительно предложений регулятора по усилению правил защиты систем дистанционного банковского обслуживания (ДБО). Проект изменений в положение «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» обязывает банки использовать для авторизации IP- и MAC-адреса своих клиентов, причем из числа как физических лиц, так индивидуальных предпринимателей и организаций.

Член НПС, зампред «Альфа-банка» Владимир Сенин пояснил «Интерфаксу», что утверждение таких предложений создаст проблемы как банкам, так и их клиентам. Клиенты будут необоснованно ограничены в своих возможностях, в частности из-за того, что банки могут быть вынуждены отказывать в работе с ДБО-системами через публичные WiFi-хот-споты. Это, в свою очередь, лишит клиентов возможности оперативного доступа к управлению счетом.

Согласно проекту, банки должны будут в течение 30 дней после вступления изменений в силу включить в анкеты клиентов их IP- и MAC-адреса. Но этого срока недостаточно, говорит Сенин, из-за чего банки будут в массовом порядке привлекаться к административной ответственности. В целом в НПС считают, что IP- и MAC-адреса на современном этапе развития интернет-технологий не являются средством идентификации, а внедрение подобного метода приведет к росту затрат банков, несоразмерному полученному результату.

При разработке правил Центробанку следовало бы проконсультироваться с техническими экспертами, полагает председатель комитета по платежным системам Национальной ассоциации участников электронной торговли Борис Ким. «Зачастую IP-адрес является динамическими, и у пользователя нет возможности получить постоянный адрес, и, соответственно, авторизоваться по нему, - говорит Ким. - С MAC-адресами еще сложнее: многие интернет-браузеры просто не дают возможность получить доступ к соответствующей информации».

«В результате рынок ДБО будет отброшен на десятилетие назад, когда клиенты не могли работать через обычные браузеры и вынуждены были использовать сложные и нестабильные программные средства, - предупреждает Борис Ким. – И это при том, что повышения уровня безопасности таким образом не удастся достичь, поскольку существуют средства для подделки как IP-, так и MAC-адресов».

Мошенников действительно не остановить подобными методами, соглашается вице-президент Chronopay Дмитрий Шмаков. «Добраться до IP-и MAC-адреса клиентов можно, например, путем вирусов, - предупреждает он. – Зато для простых пользователей, которых значительно больше, чем мошенников, «жизнь» усложнится: они будут ограничены в возможности доступа к ДБО с различных компьютеров и устройств, а также во время нахождения в отпуске».

По данным CNews Analytics, среди Топ-100 российских банков 94% используют ДБО-системы для обслуживания юридических лиц и 83% - для физических лиц. Причем в сегменте частных клиентов «толстые» решения «банк-клиент», требующие установки на компьютер пользователя специального программного обеспечения, сейчас практически не применяются: клиентам повсеместно предлагаются решения «интернет-клиент» с доступом через веб-браузер. В сегменте юридических лиц «интернет-клиент» также является наиболее популярным решением: его предлагает 91% из первой сотни российских банков, тогда как «банк-клиент» внедрен только у 78%.

              
Версия для печати
Из выпуска от 18-10-2012 рассылки CNews.ru : Главные новости | ИТ-рынок
Подписаться
Спасибо, не нужно
Автор:
Subscribe. Компьютеры Подписаться
Спасибо, не нужно
| В избранное
Как всё будет выглядеть в блоге:
Интернет-банкинг в России под угрозой
Банки бьют тревогу по поводу намерений Центробанка обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам. Это серьезно усложнит жизнь и банкам, и клиентам, а сама услуга будет отброшена на десятилетие назад.
Скопируйте код для блога:
  

Комментировать( 26 )


22 октября 2012 года, :10

Тут один недавно советовал всем выбросить старое железо и купить смартТВ. Фигу ему в нос ! Чутьё подсказало правильно : факс-модемы снова будут в теме (говорят и FidoNet тоже).

23 октября 2012 года, :10

Весело.

23 октября 2012 года, :10

Дилетанты и в центробанк пробрались.

25 октября 2012 года, :10

А они оттуда и не выводились

23 октября 2012 года, :10

Какие-то суки сидят наверху. Объявили о стандарте DVB-T, подождали, пока народ бабки потратит, ввели несовместимый DVB-T2. Подсадили простых пиплов на интернет-банкинг, теперь отнимают. Я мог в любой точке мира с планшета перекинуть бабки с карты на карту, оплатить мобилу или 3G. Теперь по велению каких-то маразматиков не смогу сделать этого и с домашнего компа из-за динамического айпишника. Откуда только Путин таких долбоёбов набирает...

24 октября 2012 года, :10

Это не суки, а твари. И путин их специально выращивает с помощью министров образования-мерзавцев.

01 ноября 2012 года, :11

А он их набирает не по принципу компетентности, а по принципу личной преданности.

23 октября 2012 года, :10

Такой дебилизм может быть только в России. Если такое введут, я нахрен откажусь от таких банковских услуг с такими ограничениями! Понаберут троечников в ЦБ!!!!

23 октября 2012 года, :10

И какому же "гению" пришла в голову эта "светлая" мысль?

24 октября 2012 года, :10

Тому, за которого якобы проголосовали граждане России.

25 октября 2012 года, :10

Я не помню,чтобы я голосовала.

25 октября 2012 года, :10

никто не помнит.

23 октября 2012 года, :10

Может, они облегчают СЕБЕ жизнь? Может, это они воруют с наших счетов? Последнее МАССОВОЕ снятие денег со счетов пенсионеров меня изумило: это же надо сидеть на базе, чтобы такое провернуть....

23 октября 2012 года, :10

Тут два варианта: либо в статье не обо всем написали, либо и вправду законодатели такие дол..ебы. Но законодатели просто не могут быть настолько тупыми.
Значит, просто в статье не о всем рассказывают или рассказывают неправду.

programmer.belkonsalt***@m*****.ru 24 октября 2012 года, :10

Нет, они еще тупее... :)

29 октября 2012 года, :10

Могут.

23 октября 2012 года, :10

Судя по исходному проекту речь не идет обавторизации пользователя по адресам, только сбор данных. Т.е. с динамического адреса вполне (если читать буквально первоисточник) можно будет подключаться, но банк в любом случае должен будет записать твои адреса. Так что в этом плане паника лишяя.
А вот что собрать эти данные зачастую невозможно, и если обязывать - то интернет-банкинг улетит в ..., это факт.

24 октября 2012 года, :10

Пашаист, спасибо за разъяснения =)

31 октября 2012 года, :10

Спасибо, успокоил.))

24 октября 2012 года, :10

-Покажите мне ЭТОГО человека!
-Гражданин, вы о чём? Какого человека?
-Везде пишут: "Всё для блага человека!" Вот я и прошу - покажите мне этого человека!

Райкин, где-то в году какбынесоврать в 1965-м

programmer.belkonsalt***@m*****.ru 24 октября 2012 года, :10

А это не российский банк и вся его задача - тормозить прогресс... депортировать все правление на волд стрит...

24 октября 2012 года, :10

Ебанатизм!
Что тут ещё сказать.

24 октября 2012 года, :10

А что хорошего у нас в России вообще придумали? Я не знаю такого!!!!!!!!!!

24 октября 2012 года, :10

ВЫ что до сих порр так и не поняли,что всё что делается для "народа",делается так что бы народ сидел на своём быдловском месте.Всё делается для элиты -воров и жуликов, а путингу побоку все вы,главное хапнуть ещё немного!

27 октября 2012 года, :10

Вам плюс товарищи если все остануться без возможности пользоваться благами то горош цена все этому

27 октября 2012 года, :10

Я высказыdf. эту мысль везде и надеюсь, что она будет услышана. Перед принятием любого закона, КАЖДЫЙ, кто голосует "за" или "против" должен предоставить документ о сдаче экзамена по теме закона. Принимаешь закон о нулевых промилле - сдай экзамен на права, по биологии и по биофизике. Принимаешь закон, касающийся интернета - сдай экзамен по теории сетей, информатике, как еще предметы называются? Не сдал - вон из думы. А потом - выборка, проголосовали, а закон не работает. Значит так, кто голосовал "за" закон - пересдача. Кто не сдал - платит хорошие бабки и вон из думы без права занимать должности выше дворника на 10 лет. Свободны.
Первый вопрос, который я хочу задать тому "гению": что такое динамический IP адрес и сколько народу в России сидит на таких адресах. Второй вопрос: как поменять MAC адрес на сетевой карте. Третий вопрос: когда начнут расстреливать владельцев "коротких" номеров, которые указываются в многочисленных "винлоках". Четвертый вопрос: как поможет ограничение IP в безопасности ДБО? Подсказка: посмотрите, как организовано ограничение по IP в тех же WebMoney (диапазоны IP адресов провайдера). Пятый вопрос: что такое двухфакторная авторизация. Может, еще вопросы наберутся, но это - необходимый минимум. Не знаешь этого - вон из думы, метлой будешь махать. Димон, ты же вроде как немного "секешь" в этом деле, проэкзаменую думцев, ну пажаааалуста.