3416
11 мая нацбанк разослал в белорусские банки письмо - Об усилении мер по противодействию киберпреступлениям на платежном рынке. Речь идет не только про отдельные ограничения и неудобства, сейчас речь идет даже про уголовные дела за обычную передачу карточки.
То есть обычное дело - муж дает жене свою карточку что бы она сходила в магазин, будет уже уголовным преступлением -
1. Изготовление в целях сбыта либо сбыт поддельных банковских платежных карточек, иных платежных инструментов и средств платежа, а равно совершенное из корыстных побуждений незаконное распространение реквизитов банковских платежных карточек либо аутентификационных данных, посредством которых возможно получение доступа к счетам либо электронным кошелькам, –
наказываются штрафом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок от двух до шести лет.
2. Те же действия, совершенные повторно, либо организованной группой, либо в особо крупном размере, –
наказываются ограничением свободы на срок от трех до пяти лет или лишением свободы на срок от трех до десяти лет со штрафом или без штрафа.
Ну а теперь, давайте посмотрим остальные меры борьбы с мошенниками, которые предлагает нацбанк.
Вот основной текст этого письма с нашими пояснениями, текст письма выделен курсовом
"... В настоящее время с учетом процессов цифровизации финансового рынка в Республике Беларусь наблюдается устойчивая тенденция величения киберпреступлений. Несмотря на проводимую Национальным банком, банками, правоохранительными органами и средствами массовой информации всестороннюю разъяснительную работу с населением по
вопросам финансовой и информационной безопасности, негативная динамика совершенных преступлений с использованием информационно- коммуникационных технологий, связанных с хищением денежных средств граждан, сохраняется.
Складывающаяся ситуация свидетельствует о необходимости принятия дополнительных мер по предотвращению преступлений, совершаемых с использованием цифровых банковских технологий.
В целях усиления противодействия киберпреступности на платежном рынке предлагаем банкам рассмотреть возможность реализации нижеперечисленных мер, предложенных правоохранительными органами, и направленных на предотвращение указанных преступлений:
Мы боролись, боролись с мошенниками, но нам попался какой то финансово-неграмотный народ который почему то боится когда звонят из службы безопасности или милиции. Так вот теперь будем внедрять то что предложила милиция. А про нулевую ответственность и иные красивые обещания просто забудьте.
1. Возможность осуществления р2р-перевода только после авторизации пользователя в интернет-банкинге (мобильном банкинге), исключив функционирование неавторизованных веб-сервисов.
2. Изложение на русском языке кириллическими символами текста всех sms-сообщений с кодами подтверждения осуществления платежных операций и доступа в личный кабинет, кодами подтверждения иных действий, дающих возможность распоряжения денежными средствами владельца счета. Сообщения с кодами подтверждения исходящих платежных операций должны содержать следующие сведения:
- информировать получателя о совершаемой попытке перечисления денежных средств с его карт-счета;
- сумма, запрошенная к перечислению;
- предупреждение о возможном хищении денежных средств.
При этом код подтверждения должен содержаться в последней строке.
3. Обязательное sms-информирование клиента обо всех расходных платёжных операциях на сумму более 2 базовых величин.
4. Одновременное (с sms-сообщением) отправление на устройство пользователя с установленным мобильным приложением push-уведомления, которое помимо информации, изложенной в sms-сообщении, должно содержать сведения об устройстве, с которого инициировано соответствующее действие: расшифровка useragent, указание IP-адреса со сведениями о провайдере, которому он принадлежит и локации провайдера.
5. Логирование всех доступных идентификаторов и иных сведений об используемых точках доступа и устройствах (IP, UDID, DeviceID, IMEI, useragent) при совершении любых действий в личных кабинетах банковских приложениях.
6. Осуществление расходных платежных операций с использованием мобильных банковских приложений исключительно с доверенных устройств, идентифицируемых по UDID и DeviceID, IMEI, а с использованием браузерных приложений – исключительно с доверенных браузеров, идентифицируемых по сохраняемым в них токенам.
7. Осуществление расходных платежных операций исключительно с доверенных диапазонов IP-адресов.
8. Использование национального whois-сервиса при проверке IP-адресов пользователей банковских услуг.
9. Запрет совершения платежных операций с IP-адресов, относимых whois-сервисами к прокси-серверам, VPN-узлам, сети Tor, а также с IP-диапазонов, выделенных иностранными поставщиками услуг доступа к прокси-серверам и VPN-сетям. Сведения о таких диапазонах могут предоставляться Следственным комитетом и Министерством внутренних дел.
10. Наличие в настройках банковских приложений следующих изменяемых опций:
- Суточный лимит перевода денежных средств на иные банковские счета (карты) (по умолчанию – 0 рублей);
- возможность совершения платежных операций с использованием CVV/CVP-кодов (по умолчанию отключено);
- возможность входа в личный кабинет интернет-банкинга (по умолчанию отключено);
- допустимые диапазоны (по государствам) IP-адресов (по умолчанию – только Республика Беларусь). Предоставлять такую возможность только в порядке авторизованного подтверждения пользователем необходимости этого с определением государства и периода времени.
Если коротко - то все станет гораздо более неудобно чем раньше, банковские приложения будут вести себя в вашем смартфоне как хозяин и требовать доступ ко всему, включая размер нижнего белья. Ну и нельзя будет с VPN и находясь в другой стране заходить в интернет банк.
11. Процедура дополнительной идентификации клиентов для расходных платёжных операций и иных действий, совершаемых в условиях повышенного риска совершения хищения средств.
Дополнительная идентификация клиента осуществляется путём:
1- его явки в офис банка;
2- видеообщения с работником банка;
3- аудиообщения с работником банка с доверенного абонентского номера;
4- направление клиентом банка sms-сообщения с доверенного абонентского номера с текстом, выражающим его волю.
12. Дополнительная идентификация клиента при:
- изменении (на менее безопасные) опций, указанных в п. 10;
- первом получении онлайн-кредита;
- переводе на иную банковскую карту денежных средств, полученных в качестве онлайн-кредита;
- смене или добавлении доверенного устройства;
- первой идентификации пользователя в банковском приложении посредством МСИ;
- сбросе пароля посредством МСИ.
13. Запрет на работу банковских приложений в устройствах, пользователями которых получены root-права или проведен jailbreak.
14. Выявление установленных в устройствах приложений удаленного доступа с предупреждением об этом пользователя и полным запретом на выполнение расходных платежных операций.
15. Обеспечение механизма проверки факта смены устройства, исключающего возможность совершения данного действия не владельцем соответствующего банковского счета.
16. Обязательный телефонный звонок на доверенный абонентский номер клиента при онлайн оформлении кредита на сумму более 30 базовых величин для подтверждения его намерения получить кредит и выяснения иных вопросов, минимизирующих риски совершения хищения денежных средств.
17. Предупреждение лиц, открывающих счета, получающих банковские карты, об уголовной ответственности по статье 222 УК Республики Беларусь за передачу иным лицам банковских карт или реквизитов доступа к банковскому счету с подписанием клиентом отдельно оформленного бланка предупреждения или совершения подтверждающего действия об ознакомлении с текстом экранной формы, содержащей такое предупреждение
Логика у представителей силовых ведомств простая и прямая как приказ - Смирно !
Они думают что чем сложнее будет у людей доступ к деньгам - тем меньше мошенничества.
Тут получилось как в той присказке - за что боролись, на то и напоролись.
Власти хотели, что бы народ боялся милиции и иных представителей силовых ведомств. И вот результат трехлетних усиленных репрессий - люди боятся.
И мошенники поняв это, начали представляться милиционерами и представителями службы безопасности банков.
Наш прогноз - вот это ужесточение и закручивание гаек приведет только к одному - люди пострадавшие от мошенничества будут боятся заявить об этом в милицию. Статистика конечно улучшиться, у милиционеров появится больше времени на поиск и задержания людей за комментарии, а не за воровство денег.
Еще IT компании, работающие с банками, внакладе не останутся, банки их обеспечат работой по доработке програм и приложений, согласно вышеуказанных рекомендаций.
Источник: www.infobank.pt
