ЦБ опубликовал единые правила сбора и обработки цифровых отпечатков
Банк России опубликовал стандарт по обеспечению безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Предполагается, что за счёт стандартизации алгоритма сбора соответствующей информации финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов.
В Центробанке пояснили, что стандарт носит рекомендательный характер и устанавливает для банков и некредитных финансовых организаций единые правила формирования, хранения и применения уникального набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции.
Согласно документу, цифровой отпечаток формируется с учётом нескольких параметров устройств, таких как идентификаторы аппаратной части, версии ОС, версии установленного на устройстве браузера и других системных и аппаратных параметров устройства.
Банк России порекомендовал кредитным организациям вести базу эталонных цифровых отпечатков устройства одновременно с исходными значениями параметров устройства, а также цифровых отпечатков, полученных при выполнении пользователем финансовых операций.
Банкиры оценили инициативу регулятора положительно. В ВТБ отметили, что решение ЦБ о публикации стандарта является актуальным и пообещали ему следовать. В Альфа-Банке указали, что единый стандарт цифровых отпечатков принесёт пользу финансовому рынку.
Однако эффективность рекомендованного стандарта вызывает сомнения у экспертов. Они считают, что большая часть злоумышленников использует социальную инженерию, то есть практически действуют через устройство жертвы. Кроме того, с помощью данного стандарта невозможно защититься и распознать мошеннические действия в случае кражи самого устройства или получения непосредственного доступа к нему дистанционно.
По мнению ведущего консультанта по информационной безопасности Aktiv.Consulting Александра Моисеева, стандарт по обеспечению безопасности финансовых сервисов преследует несколько целей: использовать цифровые отпечатки, как дополнительный фактор аутентификации, как артефакт при расследовании инцидентов и отслеживании транзакций, а также, как условный индикатор компрометации, то есть устройство, с которого неоднократно предпринимались попытки проведения компьютерных атак.
- до 17% на остаток
- до 10% кэшбэка
- 0₽ за обслуживание
- до 23% по накопительному счету
- до 5% кэшбэка
- 0₽ за обслуживание
- до 22% по накопительному счету
- до 15% кэшбэка
- 0₽ за обслуживание