Уже довольно давно на сайте ЦБ РФ опубликован PDF-документ, содержащий проект указания о внесении изменений в Положение Банка России от 19 августа 2004 года N262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Согласно данному проекту, банки, которые предоставляют услуги дистанционного доступа к банковскому счёту (интернет-банкинг), должны заранее (при заполнении анкеты на открытие счёта) получить от клиента информацию о том, какие IP-адреса, а также MAC-адреса, будут иметь устройства, с которых пользователь будет осуществлять доступ к интернет-банкингу.
Неизвестно, правда, каким образом они предлагают реализовать проверку MAC-адреса, как можно указать IP-адрес в том случае, если он выдаётся провайдером динамически, и что делать тем, кто пользуется интернет-банкингом из разных мест (дома, в офисе, в кафе, в аэропортах и так далее).
Опять же, не совсем ясно, можно ли указывать данные о промежуточном узле, самостоятельно настроенном для доступа к интернет-банкингу и другим интернет-сервисам (например, VPS с настроенным SSH-туннелем или VPN). И что если просто указать все возможные IP-адреса (232, то есть 4 294 967 296)?
За последние два дня об этом успели написать и Артем Ейсков (banki.ru), и даже Алекс Экслер.
Остаётся добавить, что проект указания — это, конечно, ещё не указание, и всегда есть вероятность, что от подобных сомнительных решений ещё откажутся. Но, учитывая общую атмосферу — даже если и не откажутся, это уже никого не удивит.
На данный момент проект находится в состоянии экспертизы в целях выявления положений, способствующих созданию условий для проявления коррупции (экспертиза на коррупциогенность).
Согласно странице на сайте ЦБ РФ, экспертные заключения о данном проекте необходимо направлять в Департамент финансового мониторинга и валютного контроля на следующий адрес: ksa3@cbr.ru.
Письма принимаются до 16 октября 2012 года.
Пример такого письма можно посмотреть на сайте idiot.fm.
Спасибо int80h за информацию.
Согласно данному проекту, банки, которые предоставляют услуги дистанционного доступа к банковскому счёту (интернет-банкинг), должны заранее (при заполнении анкеты на открытие счёта) получить от клиента информацию о том, какие IP-адреса, а также MAC-адреса, будут иметь устройства, с которых пользователь будет осуществлять доступ к интернет-банкингу.
Неизвестно, правда, каким образом они предлагают реализовать проверку MAC-адреса, как можно указать IP-адрес в том случае, если он выдаётся провайдером динамически, и что делать тем, кто пользуется интернет-банкингом из разных мест (дома, в офисе, в кафе, в аэропортах и так далее).
Опять же, не совсем ясно, можно ли указывать данные о промежуточном узле, самостоятельно настроенном для доступа к интернет-банкингу и другим интернет-сервисам (например, VPS с настроенным SSH-туннелем или VPN). И что если просто указать все возможные IP-адреса (232, то есть 4 294 967 296)?
За последние два дня об этом успели написать и Артем Ейсков (banki.ru), и даже Алекс Экслер.
Остаётся добавить, что проект указания — это, конечно, ещё не указание, и всегда есть вероятность, что от подобных сомнительных решений ещё откажутся. Но, учитывая общую атмосферу — даже если и не откажутся, это уже никого не удивит.
Что можно сделать
На данный момент проект находится в состоянии экспертизы в целях выявления положений, способствующих созданию условий для проявления коррупции (экспертиза на коррупциогенность).
Согласно странице на сайте ЦБ РФ, экспертные заключения о данном проекте необходимо направлять в Департамент финансового мониторинга и валютного контроля на следующий адрес: ksa3@cbr.ru.
Письма принимаются до 16 октября 2012 года.
Пример такого письма можно посмотреть на сайте idiot.fm.
Спасибо int80h за информацию.
