ЦБ опубликовал единые правила сбора и обработки цифровых отпечатков

Ольга Иванова
Автор новости: Ольга Иванова
ЦБ опубликовал единые правила сбора и обработки цифровых отпечатков

Банк России опубликовал стандарт по обеспечению безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Предполагается, что за счёт стандартизации алгоритма сбора соответствующей информации финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов.

В Центробанке пояснили, что стандарт носит рекомендательный характер и устанавливает для банков и некредитных финансовых организаций единые правила формирования, хранения и применения уникального набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции.

Согласно документу, цифровой отпечаток формируется с учётом нескольких параметров устройств, таких как идентификаторы аппаратной части, версии ОС, версии установленного на устройстве браузера и других системных и аппаратных параметров устройства.

Банк России порекомендовал кредитным организациям вести базу эталонных цифровых отпечатков устройства одновременно с исходными значениями параметров устройства, а также цифровых отпечатков, полученных при выполнении пользователем финансовых операций.

Банкиры оценили инициативу регулятора положительно. В ВТБ отметили, что решение ЦБ о публикации стандарта является актуальным и пообещали ему следовать. В Альфа-Банке указали, что единый стандарт цифровых отпечатков принесёт пользу финансовому рынку.

Однако эффективность рекомендованного стандарта вызывает сомнения у экспертов. Они считают, что большая часть злоумышленников использует социальную инженерию, то есть практически действуют через устройство жертвы. Кроме того, с помощью данного стандарта невозможно защититься и распознать мошеннические действия в случае кражи самого устройства или получения непосредственного доступа к нему дистанционно.

По мнению ведущего консультанта по информационной безопасности Aktiv.Consulting Александра Моисеева, стандарт по обеспечению безопасности финансовых сервисов преследует несколько целей: использовать цифровые отпечатки, как дополнительный фактор аутентификации, как артефакт при расследовании инцидентов и отслеживании транзакций, а также, как условный индикатор компрометации, то есть устройство, с которого неоднократно предпринимались попытки проведения компьютерных атак.

Лучшие доходные карты 2024
Халва
Халва
Совкомбанк
Карта рассрочки
  • до 17% на остаток
  • до 10% кэшбэка
  • 0₽ за обслуживание
Мир
Мир
Газпромбанк
Дебетовая карта
  • до 23% по накопительному счету
  • до 5% кэшбэка
  • 0₽ за обслуживание
Карта для жизни
Карта для жизни
ВТБ
Дебетовая карта
  • до 22% по накопительному счету
  • до 15% кэшбэка
  • 0₽ за обслуживание
Следите за новостями на нашем телеграм-канале 🔥Перейти