С 1 июля текущего года в Беларуси вступают в действие новые стандарты финансовых услуг и технологий: у банков будет обязательно наличие антифрод-системы. Это система, которая по определенному набору правил и критериев выявляет подозрительные действия, мошенничество и приостанавливает платежи либо подсвечивает красную зону. В соцсетях многие, не разобравшись, тут же обвинили банки в том, что они «мучают» клиентов… Так «мучают» или защищают? Разбираемся вместе.
Сразу отметим, что утвержденный Нацбанком стандарт финансовых услуг и технологий называется «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства». То есть это уже говорит нам о повышении безопасности.
Итак, с 1 июля все банки нашей страны обязаны соблюдать новые требования по сбору, хранению и анализу цифрового отпечатка устройства.
Что же такое цифровой отпечаток? Это уникальный набор параметров (модель устройства, версия ПО, настройки браузера, геолокация и другие), грубо говоря, вашего телефона. Он предназначается для надежной идентификации пользователей и предотвращения мошенничества.
Как это происходит? При первом входе пользователя в систему дистанционного обслуживания банк формирует и хранит эталонный цифровой отпечаток его устройства. Мошенники уже не смогут осуществить несанкционированную платежную операцию, похитив пароль, войти в систему, подменив геолокацию. Антифрод-система банка увидит это несоответствие и остановит операцию. Доступ блокируется до подтверждения клиентом, что операция осуществляется именно им. При этом количество устройств не ограничено и эталонных отпечатков может быть несколько. То есть вы можете пользоваться и двумя, и тремя мобильными устройствами, на каждом из которых будет установлено банковское приложение, а можете одним.
В числе собираемых банками параметров об устройстве – данные о его местоположении. Банки обязаны не только проинформировать пользователя системы дистанционного обслуживания о сборе таких данных, но и получить его разрешение. Кстати, доступ к данным о геолокации также запрашивают приложения для заказа такси, по доставке товаров и еды.
Как это будет на практике? Вы заходите в мобильный банкинг, система определяет, откуда вы зашли. Например, видит, что вы в Кричеве. Но если вдруг вы (а может это вовсе и не вы, а мошенник) через час заходите с какого-то другого устройства, незнакомого в системе, да еще из Витебска или вовсе из Турции, то система обозначит этот факт, как «красную линию», и службы безопасности банка будут отрабатывать вопрос: как минимум уточнят, вы это или не вы. То есть если мошенники захотят воспользоваться вашими данными, находясь в другом городе или стране, то они уже не смогут этого сделать.
Стоит ли бояться, что эти самые данные цифрового отпечатка станут известны посторонним? Нет! Все данные устройства хранятся в зашифрованном виде, никому не передаются и используются исключительно в антифрод-системе банка в момент входа в систему дистанционного обслуживания банка.
То есть с точки зрения нас, клиентов, ничего не меняется. Мы заходим в банковское приложение и спокойно совершаем свои операции.
Стоит ли опасаться геолокации? Ну, как минимум, это глупо. В целом геолокация давно уже используется в мире цифровых технологий, просто дело дошло и до банковских услуг. Вы такси вызываете – такси требует геолокацию. Ну и ни для кого не секрет, если вы что-то вводите в Google, он автоматически определяет, откуда вы заходите, и предлагает вам услуги и информацию, актуальную для вашего региона: ту самую рекламу, которая порой так надоедает.
До 1 июля банки обязаны провести организационные мероприятия для обеспечения полноты сбора цифрового отпечатка, в том числе обеспечить получение согласия пользователя на сбор данных о местоположении устройства.
Что будет, если не дать доступ к геолокации? Ну, вы останетесь без мобильного приложения, а также не сможете пользоваться онлайн-банкингом в браузере на ноутбуке или стационарном компьютере. Ваша карточка при этом будет работать, как и раньше: вы сможете совершать платежи в магазинах, снимать наличные в банкоматах и т. д. А вот привычные платежи через ЕРИП, например за «коммуналку», мобильный телефон и прочее, придется делать «по старинке»: например, в кассе банка или через инфокиоск.
А если я поеду в отпуск, к примеру, в Египет? Как поясняют в Нацбанке, если вы поедете в отпуск и будете совершать платежи с того же устройства, то с большей вероятностью система распознает вас как своего. А вот если вы решите за пределами страны сменить смартфон и захотите совершать платежи уже с нового устройства, то риск блокировки возрастает. Но, в любом случае, как только вы подтвердите банку, что все в порядке, доступ разблокируют.
Так что, без паники!
Разбиралась Анна ШИНКАРЕВА.
