Национальный платежный совет (НПС) направил в российский Центробанк возражения по изменениям правил защиты систем дистанционного банковского обслуживания (ДБО). Согласно проекту изменений в положение «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», банки обязаны использовать IP- и MAC-адреса для авторизации своих клиентов (физических лиц, индивидуальных предпринимателей и организаций).
Владимир Сенин, член НПС и зампред «Альфа-банка», отметил, что утверждение таких предложений создаст массу проблем банкам и их клиентам. В результате, клиенты будут ограничены в возможности оперативного доступа к управлению счетом из-за того, что банкам придется отказывать в работе с ДБО-системами публичным сетям Wi-Fi. Из проекта следует, что банки обязаны в течение месяца после вступления в силу изменений включить IP- и MAC-адреса в анкеты клиентов. Однако такого срока недостаточно, следовательно, банки в массовом порядке будут привлечены к административной ответственности. В НПС считают, что IP- и MAC-адреса не являются средством идентификации и внедрение подобного метода станет причиной роста затрат банков.
При разработке правил Центробанк должен был проконсультироваться с техническими экспертами, считает Борис Ким, занимающий пост председателя комитета по платежным системам Национальной ассоциации участников электронной торговли: «Зачастую IP-адрес является динамическими, и у пользователя нет возможности получить постоянный адрес, и, соответственно, авторизоваться по нему. С MAC-адресами еще сложнее: многие интернет-браузеры просто не дают возможность получить доступ к соответствующей информации. В результате рынок ДБО будет отброшен на десятилетие назад, когда клиенты не могли работать через обычные браузеры и вынуждены были использовать сложные и нестабильные программные средства. И это при том, что повышения уровня безопасности таким образом не удастся достичь, поскольку существуют средства для подделки как IP-, так и MAC-адресов».
Дмитрий Шмаков, вице-президент Chronopay, поддерживает точку зрения Кима: «Добраться до IP-и MAC-адреса клиентов можно, например, путем вирусов. Зато для простых пользователей, которых значительно больше, чем мошенников, «жизнь» усложнится». Среди Топ-100 российских банков 94% используют ДБО-системы для обслуживания юридических лиц и 83% — для физических лиц.
