ЦБ обяжет все банки получать согласие клиента на проведение операций в интернете

Российский Центробанк может потребовать от банков ввести новую меру безопасности электронных платежей и переводов — получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Правила подтверждения онлайн-операций будут закреплены в документации банка, и ЦБ будет проверять их технически. На внедрение новой нормы банкам выделят переходный период.

Об этом во вторник пишет газета «Коммерсант» со ссылкой на заявление замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева.

«Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию», — сообщил Сычев на форуме Finnopolis 2015 в Казани.

Предполагается, что, совершая оплату в интернете, клиенты — как физические, так и юридические лица — должны будут получать код подтверждения и вводить его на сайте. У компаний это проводится через специальное устройство, на котором есть реквизиты. Такой механизм многие банки используют и сейчас, но пока только в добровольном порядке.

ЦБ не навязывает никаких конкретных решений для банков, он лишь представит требования к технологиям. Способов реализации немало — начиная от подтверждения по SMS и скретч-карт до криптокалькуляторов, где клиент должен сам ввести код, сформированный банком. Из-за дешевизны и простоты самым популярным способом подтверждения платежа считаются SMS.

По словам экспертов, нововведение потребует дополнительных расходов на SMS, доработку программного обеспечения и прочее, что в совокупности оценивается в несколько десятков тысяч долларов для каждого банка.

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*