С 16 марта 2015 года вступили в силу новые требования ЦБ к банкам по борьбе с мошенничеством при дистанционном обслуживании граждан. Теперь банки должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк. Таким образом, операции нельзя будет провести с незарегистрированных телефона, планшета или компьютера. Кроме того, банки теперь обязаны блокировать рассылку служебных SMS (одноразовые пароли и проч.) при смене клиентом номера или SIM-карты, сообщают «Известия».
Новые требования изложены в Указании ЦБ № 3361-У, которое изменяет Положение регулятора 382-П. В тексте документа говорится следующее: «Банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В том числе банк устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания (ДБО) с целью переводов денег на основе идентификаторов данных устройств. Также банк устанавливает максимальную сумму перевода клиента через ДБО за одну операцию и (или) за определенный период времени (один день/один месяц)».
Однако, в Указании ЦБ не указано, что такое «идентификатор»
устройства. Сейчас, пока есть некая неопределенность, банки исполняют новые требования по своему разумению, но никто из них не требует идентификации стационарных компьютеров. Сейчас в качестве идентификаторов часть банков использует IP-адрес мобильного устройства, другие собирают у клиентов пакеты данных об их устройствах.
