У клиентов мобильных банков могут возникнуть проблемы из-за реформы информационной безопасности кредитных организаций. Об этом со ссылкой на Ассоциацию российских банков (АРБ) сообщает «Коммерсант».
Центробанк требует от банков «разделения технологий» или введения ограничений по платежам, что может привести к тому, что пользователям будет необходимо иметь два мобильных телефона или электронную цифровую подпись для работы с мобильным банком.
Глава комитета АРБ по банковской безопасности Александр Велигура рассказал, что сейчас ассоциация готовит запрос в Центробанк, чтобы прояснить поправки к положению о требованиях к информационной безопасности банков. Один из пунктов — 2.10.5 — говорит о том, что банку необходимо обеспечить раздельные технологии при подготовке платежа клиентам и при его подтверждении в случае, если кредитная организация не может обеспечить «непосредственный контроль защиты информации от воздействия вредоносного кода».
Специалисты отмечают, что термин «раздельные технологии» очень размыт, так как для проведения операций через мобильный банк используется одно устройство — телефон. «Широко используемые сейчас SMS/PUSH-коды уже не обеспечивают защиту от хищения денег при переводах. Для работы с мобильным банком может быть применено компактное устройство с возможностью контроля реквизитов, подключающееся к смартфону по Bluetooth», — подчеркнул гендиректор SafeTech Денис Калемберг.
По словам директора департамента розничных продуктов МКБ Алексея Охорзина, для дополнительной защиты операций можно использовать запасной смартфон для получения SMS и push-уведомлений, генератор паролей, звонок в колл-центр, мобильную версию интернет-банка в браузере либо устройство с электронной подписью.
Требование о раздельных технологиях вступает в силу только с января 2020 года, но участники рынка ждут от Центробанка разъяснений, так как нововведение потребует времени для перемен в программном обеспечении.