Финтех-дайджест: ЦБ обязал банки проверять клиентские устройства, с которых переводятся деньги



    И снова мы увидели, как мимо нас прошли семь дней. А значит — время нового дайджеста. Сегодня в нем такие темы:

    • ЦБ борется с отмыванием денег;
    • Китай зарегулирует криптовалютную деятельность новыми правилами;
    • В России не слишком высокий уровень цифровой грамотности;
    • Минобороны полюбило блокчейн.

    ЦБ, банки и отмывание денег


    ЦБ выпустил новое положение, которое обязывает банки анализировать настройки и параметры устройств, при помощи которых клиенты переводят деньги. Этим устройствам будут присваиваться идентификаторы. Если у разных клиентов такие идентификаторы совпадут, то банк будет считать таких клиентов потенциально опасными.

    В настоящее время многие банки идентифицируют различные параметры пользовательских устройств, включая, например, IP-адреса. Но для соблюдения новых требований ЦБ требуются существенные доработки существующих технологий и методов, которые уже работают.

    Что касается клиентов, которым присвоен высокий уровень риска, то ограничений для них не будет (во всяком случае, так утверждают сейчас), просто банк будет уделять им более пристальное внимание. По мнению ЦБ, выявление одинаковых идентификаторов устройств позволит обнаружить целые «диспетчерские центры» мошенников, когда с одного компьютера злоумышленники заходят в интернет-банки большого числа подконтрольных им компаний.

    Для составления идентификатора планируется собирать сотни параметров, включая информацию о самом устройстве, его характеристиках, окружениях среды, паттерны поведения пользователя и многое другое.

    ЦБ и блокчейн


    Сегодня еще одна новость относительно ЦБ. Дело в том, что Банк России уточнил порядок операций по аккредитивам с использованием блокчейна.

    «Проектом уточняется порядок зачисления денежных средств на банковский счет получателя средств, а также особенности обмена информацией и представления документов по аккредитиву в электронном виде с использованием информационных систем, в том числе распределенных информационных систем (блокчейн)», — говорится в пояснительной записке к документу.



    Так, для того, чтобы соответствующий документ считался предоставленным, получивший его банк должен иметь возможность его открыть, прочитать и проверить на соответствие условиям аккредитива.

    Цифровая среда и подготовленность к ней россиян


    Еще одно интересное исследование выявило, что лишь четверть россиян могут продемонстрировать высокий уровень базовых компетенций в цифровой среде. Индекс цифровой грамотности составил 52 п.п. из 100 возможных.

    Кроме того, лишь 38% респондентов делают резервные копии собственных данных. 44% не в курсе, как правильно поступать в том случае, если от знакомого человека приходит письмо с вирусом.

    Исследование было выполнено на базе опросов населения, а также мировых практик оценки цифровых компетенций взрослого населения.

    Минобороны, гостайны и блокчейн


    В России многие коммерческие организации присматриваются к потенциальным возможностям блокчейна. Но и государственные ведомства тоже заинтересованы в блокчейне. Так, Минобороны РФ сейчас начало работу по внедрению технологии распределенного реестра для защиты баз данных и обнаружения следов хакерских атак на гостайны.

    Дело в том, что российские военные используют ресурсы с доступом к глобальной сети для хранения документов хозяйственных департаментов. А эта информация — потенциальная цель для хакеров. Для того чтобы решить проблему, и принято решение использовать блокчейн.

    «Используя распределенный на несколько устройств журнал (например, в виде блокчейна), можно свести к минимуму такой риск», — заявил эксперт «Лаборатории Касперского» Алексей Маланов.

    Китай и криптовалюты — новый раунд


    В Китае криптовалютная деятельность очень сильно зарегулирована. Но в дополнение к уже существующим мерам правительство страны собирается добавить новые.

    В частности, комиссия по банковскому регулированию Китая (CBRC) выступает за то, чтобы ввести лицензирование криптовалютной деятельности.

    Вполне может быть, что вскоре любые транзакции капитала, которые тем либо иным образом связаны с блокчейном, криптовалютами, ICO будут рассматривать как финансовые услуги.

    «Такие сделки необходимо поместить в рамки финансового регулирования, а криптовалютные компании должны иметь лицензию и работать в соответствии с законом», — заявила CBRC.
    Альфа-Банк
    205.87
    Company
    Share post

    Comments 18

      0
      Для составления идентификатора планируется собирать сотни параметров, включая информацию о самом устройстве, его характеристиках, окружениях среды, паттерны поведения пользователя и многое другое.

      Во первых это рекомендация, никто ничего не обязан, так же ОС Андроид и iOS не дают никакой уникальной информации по устройству, разные устройства выплат как пустую так и одинаковую информацию по некоторым системным параметрам для разных моделей устройств, либо информация меняется постоянно. Если кто знает что считать уникальным идентификатором для каждой из этих операционных систем прошу помочь.
      Далее браузер, опять же ничто не говорит от 100% идентификации, а значит на больших выборках будет много схожих устройств, не везде применимы evercookie, так же половина тех способов что этот же evercookie предлагает уязвимые, тот же flash.
      Любое более сильное вмешательство, например, сбор IMEI может выдать как пустые данные, а у пользователя будет подгорать по этому поводу.
      Остаётся выкачивать телефонную книгу, фотки и смотреть сходство этих данных для разных ЮЛ и ФЛ)
      Аналогично и с разработкой всяких плагинов к браузерам цель которых будет запросить чтение данных операционной системы для сбора CPU ID, HDD IP, реестра и системных переменных, записи каких-то своих переменных.
        +5

        Российские государственные органы все сильнее лезут в идентификацию физических лиц и их электронных устройств.

          0
          К счастью Apple (Android наверно тоже но я не знаю точно) не передаёт никакого уникального идентификатора приложениям
          +2
          Откатимся назад. Или просто не продвинемся вперед. Часть народа не будет пользоваться интернет-банками и пр. онлайн услугами. Только наличка. Я точно. Тупо пришли деньги пошел в банкомат, снял все и порядок. Хотя и так куча народа так делает. Так скоро будут сверять по размеру отдельных органов. Женщин даже больше жалко. У них сложнее. Они наверное хотят, как в Швеции. Но только они забыли, что они не в Швеции. Сначала надо все остальное дотянуть до уровня Швеции, а вот потом….
          У кого трактор не готов, готовьте, проверьте тех. состояние, уровни жидкостей, что сломано — почините, что надо — долейте и ГОНИТЕ!
            –2
            Лучше этих нахлебников всех на трактор посадить и пусть катятся… А так, без их регулирований тут хорошо было бы.
              +1

              Назовите хоть одно государство в мире, которое не хочет знать и не пытается собирать всю возможную информацию о движении денег. Я таких государств не знаю.


              Для государства это важно для того чтобы иметь возможность собирать налоги, предотвращать отмывание денег, финансирование терроризма, и так далее.

                0
                Я и написал, что надо уровень тех стран догнать, а потом все остальное. Я и Швецию не зря вспомнил. Там все очень прозрачно. Даже черезчур. Но там один из самых высоких уровней жизни не только в Европе, но и мире. И с этим можно мирится, как с неизбежным злом.
                Хотя…
                They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.
                  0

                  Вряд ли возможно достичь высокого уровня жизни, если каждый второй не хочет платить налоги и такая возможность существует.

                    0
                    Конечно можно. Высокий уровень жизни появляется не от количества собранных налогов. Налоги — это способ перераспределить часть этого «высокого уровня жизни»
              +5
              И что, если я и, например, моя жена, входим в онлайн банк с одного компьютера, то на оба счета повесится ярлык «рисковых»? Это же бред, так половину страны можно в список рисковых занести.
                0
                Это используется для оценки риска, т.е. риски у таких людей будут синхронизированы и если у жены повышенный уровень риска, то при совпадении идентификаторов его присвоят и Вам.

                Для ЦБ нормально, когда почти все имеют повышенный уровень риска. Например, до недавнего времени одним из таких факторов был доступ к счету посредством сети Интернет. И если раньше клиентов с повышенным уровнем риска требовалось обновлять раз в год (вместо раза в 3 года), то теперь и так и так обновление каждый год. По сути, значение риска сильно девальвировалось, а обновление в значительной степени — автоматизировалось. Достаточно проверить валидность паспорта и статус ПДН и можно спать еще год.
                0
                Что касается клиентов, которым присвоен высокий уровень риска, то ограничений для них не будет (во всяком случае, так утверждают сейчас), просто банк будет уделять им более пристальное внимание. По мнению ЦБ, выявление одинаковых идентификаторов устройств позволит обнаружить целые «диспетчерские центры» мошенников, когда с одного компьютера злоумышленники заходят в интернет-банки большого числа подконтрольных им компаний.

                Какая-то фантастика. Почему не используют идентификацию/авторизацию на сертификатах x509? Почему клиентам банка не выдавать сертификаты на аккредитованном УЦ и персональные токены/смарткарты PKCS#11 и т.п. для хранения закрытого ключа? И не будет тогда проблем, о которых говорит Vilgelm:


                И что, если я и, например, моя жена, входим в онлайн банк с одного компьютера, то на оба счета повесится ярлык «рисковых»? Это же бред, так половину страны можно в список рисковых занести.
                  +1
                  может быть потому, что существуют всякие там приказы 152 и т.п.? Как вообще все эти «пляски» вокруг требований к СКЗИ соотнести с реальной жизнью обывателя? Может быть поэтому и проект в с УЭК почил в бозе?
                    +1
                    Как вообще все эти «пляски» вокруг требований к СКЗИ соотнести с реальной жизнью обывателя?

                    К сожалению никак. А пляски продолжаются, сейчас, например, с подписью по ГОСТ Р 34.10-2001


                    Может быть поэтому и проект в с УЭК почил в бозе?

                    Почил непоэтому (свою задачу выполнила она это карта), на на потраченные деньги можно было много полезного сделать. Что касается ЦБ. Это же государство в государстве. Им то сам бог велел найти толковых людей и быть впереди планеты всей, а мы приказы и т.п

                      0
                      не понял мысли про ЦБ и толковых людей.
                      Я имел ввиду, что УЭК это по сути СКЗИ и следовательно со всеми вытекающими необходимостями плясок вокруг него, типа ведения журнала учета, требований к рабочему месту, к помещению и т.п. с распространением этого вот всего на каждого владельца число которых расширяет делает круг действующих лиц до практически неустановленных. Еще и компетенцией в этом вопросе ниже плинтуса.
                      Т.ч. тут скорее всего толковые люди в другом ведомстве из 3-х букв должны были бы быть.
                  0
                  Кажется достанется больше всех бухгалтерским компаниям или бухгалтерам на удаленке.
                    0
                    Ну с ЕГАИС (алкоголем) уже пару лет так. Одна организация на один компьютер и все тут.
                    Неважно, что у тебя с десяток складов по всей России с разными юрлицами
                    0
                    Наверное, поэтому приложению Сбера не нравится рутованный Андроид. Он не даст тому выполнить «положение ЦБ».

                    Only users with full accounts can post comments. Log in, please.