Банки обяжут узнавать IP и мейлы клиентов

Центробанк может дать указание кредитным организациям собирать интернет-данные о своих клиентах. Банкам, имеющим представительства в Сети и обслуживающим своих вкладчиков через интернет, могут вменить в обязанность фиксировать их IP- и МАС-адреса. Проект указа ЦБ, содержащего подобные требования к банкирам, был опубликован на сайте регулятора.

Фото:

Теперь для идентификации клиента банкам рекомендовано собирать "сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых… осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках… договора, предусматривающего… обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг".

Читайте также: За нами следят через интернет

Указание пока что имеет статус проекта. Если оно будет подписано, то вступит в силу спустя десять дней после официального опубликования в "Вестнике Банка России". После этого в течение месяца банки должны пополнить досье клиентов соответствующими данными.

В ЦБ настаивают на том, что банки, которые предоставляют услуги дистанционного доступа к счету, еще на этапе заполнения анкеты должны затребовать от клиента информацию о том, с каких IP-адресов и MAC-адресов он будет пользоваться своим банковским счетом.

MAC-адрес прошит в сетевой карте в компьютере, ноутбуке, смартфоне и так далее. Имея данные об IP и MAC-адресах, можно вычислить и место выхода в интернет пользователя и непосредственно машину, с которой он осуществляется. Но заранее сообщить конкретные IP-адреса, которыми будет пользоваться клиент, учитывая разнообразие мест с интернетом и наличие большого числа провайдеров и устройств, потребитель банковской услуги может не всегда. Ограничение же одним "айпишником" можно рассматривать как нарушение конституционного права граждан на свободу перемещений.

Определить, кто именно зашел с компьютера клиента банка — он сам или мошенники — не удастся. Большинство хищений средств со счетов в интернет-банках осуществляется с компьютера самого клиента посредством управления им с помощью трояна. Поэтому с точки зрения защиты клиентов от мошенничеств предлагаемая мера неэффективна.

К примеру, в конце сентября СМИ сообщили о пресечении деятельности группировки хакеров, объектами интереса которых стали пользователи интернет-банкинга. Предположительно спецы сумели внедрить вредоносные программы примерно в 1,6 миллиона компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани.

"Данные программы скрытно размещались на различных сайтах сети Интернет и предназначались для незаметного проникновения и установки в компьютерах пользователей. После установки на "зараженном" компьютере программы-вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копирование с него информации", — такие подробности раскрывают СМИ.

Затем банки получали от имени владельцев счетов платежные поручения. Похищенные деньги перечислялись на банковские карты мошенников и обналичивались в банкоматах.

Впрочем, о защите клиентов ЦБ и не мыслит. Поправки, как явствует из документа, предлагаются в положение Банка России от 19 августа 2004 года № 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". Как известно, террористическая и экстремистская тематика сегодня часто становится поводом ужесточения законодательства что в России, что на Западе.

При этом банки и так без проблем могут собирать данные об IP своих клиентов. Значительная часть из предоставляющих услуги онлайн кредитных организаций так и делает — но для себя. Более того, сам клиент может произвольно ограничить число IP, с которых разрешен доступ в его банковский аккаунт. Но если вышеописанный проект будет подписан, эта информация будет собираться официально, а значит, может быть затребована органами власти.

Читайте также: Наши первые шаги в интернет-торги

Не исключено, что в случае сбора MAC-адресов потребуется специальное оборудование: технологически вопрос этот намного более сложный, чем определение IP. Ведь MAC-адрес фигурирует лишь при прямом соединении с сервером, а потом запрос переадресуется следующему провайдеру уже с новым MAC-адресом. Таким образом, "родной" адрес пользователя не идет дальше подсети, в которую он включен. Вероятно, существуют системы, позволяющие каким-то образом установить MAC-адрес пользователя. Однако поставщиками столь специфического оборудования, скорее всего, будут и весьма специфические фирмы, имеющие отношение к спецслужбам.

Читайте самое интересное в рубрике "Экономика"