Банки с 1 октября этого года для защиты клиентов от действий кибермошенников обязаны идентифицировать устройства, с которых граждане проводят онлайн-операции, а также подтверждать их телефонные номера и адреса электронной почты, пишет «Интерфакс» со ссылкой на указание Центробанка РФ.
Согласно документу, кредитные организации обязаны проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа.
Даже если преступники выманят пароли и коды для доступа в интернет- или мобильный банк, им не удастся войти в ваш личный кабинет со своего гаджета. Как только банк заметит подмену, он свяжется с вами и уточнит, вы ли заходите с другого устройства.
Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут подтверждать телефонный номер клиента и использовать эти данные при анализе характера, параметров и объема совершаемых операций.
Некоторые банки уже используют эти меры для защиты клиентов, но с 1 октября правила стали обязательными для всех кредитных организаций.
Также с 1 октября кредитные организации обязаны информировать ЦБ не только об инцидентах защиты информации, но и о принятых мерах по реагированию на них. Кроме того, они обязаны информировать ЦБ о сайтах, которые используются кредитной организацией для ведения банковской деятельности, принадлежащих ей или администрируемых в ее интересах.
