Регулятор будет собирать информацию о смартфонах и компьютерах, с которых клиенты-юрлица заходят в приложения интернет-банков. Это должно помочь вычислить сомнительные операции
Фото: depositphotos.com
Обновлено в 17:54
Банк России займется созданием межбанковской системы, с помощью которой можно будет анализировать устройства банковских клиентов для выявления сомнительных операций. Об этом РБК рассказала управляющий директор ассоциации «Финтех» Татьяна Жаркова.
Проект получил название «Сервис анализа технических устройств». ЦБ намерен собирать информацию о смартфонах и компьютерах, с которых клиенты-юрлица заходят в приложения интернет-банков. В зону риска могут попасть компании, сотрудники которой регулярно заходят в один аккаунт с нескольких устройств. Или, например, если с одного смартфона слишком часто проводят операции в приложениях разных банков.
Заходить с разных устройств свойственно для физлиц, а компании обычно статичны, говорит генеральный директор компании Zecurion Алексей Раевский.
Алексей Раевский генеральный директор компании Zecurion «Когда несколько компаний управляется с одного телефона, действительно может быть признаком каких-то странных, подозрительных операций. Это все равно, что у нескольких компаний один и тот же генеральный директор или одинаковый юридический адрес. Это было бы логично. IP-адрес — это такая вещь, которая может постоянно меняться: смартфон может пользоваться каким-то WI-Fi, может быть в роуминге, и у него может быть разный IP. Если это стационарный компьютер, то реже происходит смена IP-адреса, но если у него нет статического IP-адреса, то все равно ему выдается какой-то адрес из пула провайдера. А если это ноутбук, и пользователь путешествует, то это тоже может быть совершенно любой IP-адрес».
По словам представителя ЦБ, система пока только тестируется. Но мошенники уже сейчас могут приспособиться к новым требованиям, отмечает партнер коллегии адвокатов «Делькредере» Максим Степанчук.
Максим Степанчук партнер коллегии адвокатов «Делькредере» «Идея благая, но насколько это будет работать, большой вопрос. Банки должны анализировать IP-адреса и информацию об устройствах. Если злоумышленник профессионально занимается этим, ему не составит большого труда купить еще один смартфон, планшет или компьютер и подключать его по отдельному каналу интернет-связи, это стоит совсем немного. Люди, которые зарабатывают на этом миллионы, могут купить 100 планшетов по 10 тысяч рублей. И, напротив, как быть, например, бухгалтерским компаниям, которые на аутсорсе ведут пять-двадцать компаний? Стоит очень болезненный для наших банков вопрос, связанный с защитой персональных данных. Что касается репутационных рисков, то это зависит от того, какая финальная система будет выбрана для банков и насколько этот фактор будет значим при анализе действий компании. Но по опыту своих доверителей могу сказать, что неосторожное попадание в какую-то историю, связанную с репутацией, потом может создать проблемы взаимодействия с банками, в получении кредита и так далее. И в итоге доверителю приходится доказывать, что он не верблюд, что с ним все в порядке и это ошибка, случайность, а не какая-то связь с незаконным отмыванием денежных средств или уклонением от налогов».
ЦБ утвердил создание базы устройств в методической рекомендации еще в прошлом году, но эксперимент не вызвал энтузиазма среди крупных банков, рассказали источники РБК. Организации должны были сами собирать данные о своих пользователях, но параметры системы слежения до сих пор юридически не утверждены. Сейчас проект находится на рестарте, прорабатывается процесс передачи данных от банков к ЦБ.
Сбор информации об устройствах аналогичен черному списку Центробанка: перечню физлиц и ИП, которые, по мнению Банка России, проводили сомнительные операции. Таким пользователям может быть отказано в обслуживании и открытии счетов в любом банке. И процедура выхода из этого списка пока не проработана, говорит начальник аналитического управления Банка корпоративного финансирования Максим Осадчий.
Максим Осадчий начальник аналитического управления Банка корпоративного финансирования «По всякому случаю мошеннических действий, будь то отмыв или попытка кражи денег, должны проводиться соответствующие следственные мероприятия, и они должны доводиться до логического завершения. Но помимо этого ничто не мешает именно по подозрительным адресам или по адресам, которые уже себя скомпрометировали, создать базу. Банк, наверное, воздержится от работы с ним. Конечно, еще вопрос в реабилитации. Например, по каким-то ошибочным основаниям IP-адрес попадет в эту базу. Учитывая негативный опыт, который накопился в связи с черными списками ЦБ, необходимо заранее готовить способы реабилитации».
Представители Альфа-банка, ВТБ и Росбанка поддержали инициативу ЦБ. Подробности работы над системой официально не раскрываются.