Банки обяжут узнавать IP и мейлы клиентов

Центробанк может дать указание кредитным организациям собирать интернет-данные о своих клиентах. Банкам, имеющим представительства в Сети и обслуживающим своих вкладчиков через интернет, могут вменить в обязанность фиксировать их IP- и МАС-адреса. Проект указа ЦБ, содержащего подобные требования к банкирам, был опубликован на сайте регулятора.

Теперь для идентификации клиента банкам рекомендовано собирать "сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых… осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках… договора, предусматривающего… обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг".

Читайте также: За нами следят через интернет

Указание пока что имеет статус проекта. Если оно будет подписано, то вступит в силу спустя десять дней после официального опубликования в "Вестнике Банка России". После этого в течение месяца банки должны пополнить досье клиентов соответствующими данными.

В ЦБ настаивают на том, что банки, которые предоставляют услуги дистанционного доступа к счету, еще на этапе заполнения анкеты должны затребовать от клиента информацию о том, с каких IP-адресов и MAC-адресов он будет пользоваться своим банковским счетом.

MAC-адрес прошит в сетевой карте в компьютере, ноутбуке, смартфоне и так далее. Имея данные об IP и MAC-адресах, можно вычислить и место выхода в интернет пользователя и непосредственно машину, с которой он осуществляется. Но заранее сообщить конкретные IP-адреса, которыми будет пользоваться клиент, учитывая разнообразие мест с интернетом и наличие большого числа провайдеров и устройств, потребитель банковской услуги может не всегда. Ограничение же одним "айпишником" можно рассматривать как нарушение конституционного права граждан на свободу перемещений.

Определить, кто именно зашел с компьютера клиента банка — он сам или мошенники — не удастся. Большинство хищений средств со счетов в интернет-банках осуществляется с компьютера самого клиента посредством управления им с помощью трояна. Поэтому с точки зрения защиты клиентов от мошенничеств предлагаемая мера неэффективна.

К примеру, в конце сентября СМИ сообщили о пресечении деятельности группировки хакеров, объектами интереса которых стали пользователи интернет-банкинга. Предположительно спецы сумели внедрить вредоносные программы примерно в 1,6 миллиона компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани.

"Данные программы скрытно размещались на различных сайтах сети Интернет и предназначались для незаметного проникновения и установки в компьютерах пользователей. После установки на "зараженном" компьютере программы-вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копирование с него информации", — такие подробности раскрывают СМИ.

Затем банки получали от имени владельцев счетов платежные поручения. Похищенные деньги перечислялись на банковские карты мошенников и обналичивались в банкоматах.

Впрочем, о защите клиентов ЦБ и не мыслит. Поправки, как явствует из документа, предлагаются в положение Банка России от 19 августа 2004 года № 262-П "Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". Как известно, террористическая и экстремистская тематика сегодня часто становится поводом ужесточения законодательства что в России, что на Западе.

При этом банки и так без проблем могут собирать данные об IP своих клиентов. Значительная часть из предоставляющих услуги онлайн кредитных организаций так и делает — но для себя. Более того, сам клиент может произвольно ограничить число IP, с которых разрешен доступ в его банковский аккаунт. Но если вышеописанный проект будет подписан, эта информация будет собираться официально, а значит, может быть затребована органами власти.

Читайте также: Наши первые шаги в интернет-торги

Не исключено, что в случае сбора MAC-адресов потребуется специальное оборудование: технологически вопрос этот намного более сложный, чем определение IP. Ведь MAC-адрес фигурирует лишь при прямом соединении с сервером, а потом запрос переадресуется следующему провайдеру уже с новым MAC-адресом. Таким образом, "родной" адрес пользователя не идет дальше подсети, в которую он включен. Вероятно, существуют системы, позволяющие каким-то образом установить MAC-адрес пользователя. Однако поставщиками столь специфического оборудования, скорее всего, будут и весьма специфические фирмы, имеющие отношение к спецслужбам.

Читайте самое интересное в рубрике "Экономика"

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!


Наталья Касперская об утечках информации
Комментарии
Канада отказалась ехать в Россию на Кубок мира по биатлону
Почему КНДР дает Штатам отпор, а у России "кишка тонка"
Канада готова поставлять Украине летальное оружие
Канада готова поставлять Украине летальное оружие
За что большевики отобрали у крестьян паспорта?
Большинству российских спортсменов не нужен флаг страны
Кравчук: Советский Союз развалили украинцы
СМИ: Западу пора признать — на Украине сделан неправильный выбор
В Петербурге задушили старейшую сотрудницу Мариинки
Канада готова поставлять Украине летальное оружие
В Петербурге задушили старейшую сотрудницу Мариинки
В Петербурге задушили старейшую сотрудницу Мариинки
Будут платить налоги: оказывающих платные услуги взяли "на карандаш"
К ногтю: "теневиков" поймают на маникюре и ремонте
Почему КНДР дает Штатам отпор, а у России "кишка тонка"
В Петербурге задушили старейшую сотрудницу Мариинки
Почему КНДР дает Штатам отпор, а у России "кишка тонка"
Медкарты всех россиян обещают разместить на портале госуслуг
Канада готова поставлять Украине летальное оружие
Отчим победы: зачем Трампу лавры Путина
Почему Казахстан отключил все российские телеканалы

Русская эскадра - не просто набор слов. Это историческое название последнего соединения кораблей и судов Императорского флота России. Именно она эвакуировала из Крыма армию генерала Врангеля и гражданское население. Беженцев приняла Франция, предоставив эскадре стоянку в Тунисе, в городе Бизерта. Судьбы большинства беженцев поистине трагичны…

Последнее пристанище Русской эскадры