Заместитель председателя правления Национального банка Республики Беларусь Андрей Картун прокомментировал правовые и технологические аспекты утвержденного регламента «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».
1. Антифрод-системы и понятие цифрового отпечатка
Антифрод-система представляет собой специализированный программный комплекс, который по строго определенному набору критериев и правил в режиме реального времени анализирует действия клиентов, выявляет подозрительные транзакции и приостанавливает потенциально мошеннические операции.
Основным инструментом верификации пользователя становится цифровой отпечаток устройства (device fingerprint) — уникальный технический комплекс параметров, формируемый при использовании систем дистанционного банковского обслуживания (мобильных приложений и веб-банкинга).
В состав цифрового отпечатка входят:
- Точная модель мобильного телефона, планшета или компьютера;
- Версия установленного программного обеспечения и операционной системы;
- Индивидуальные настройки интернет-браузера;
- Данные о текущей геолокации (местоположении) устройства.
При первичном входе клиента в личный кабинет банк формирует и сохраняет в базе данных эталонный цифровой отпечаток. Количество используемых устройств для одного клиента не ограничивается — система позволяет зарегистрировать несколько доверенных эталонов (например, личный смартфон, домашний ноутбук и рабочий компьютер).
2. Зачем банкам необходимы данные о геолокации
Обязательный сбор параметров местоположения вводится исключительно для защиты денежных средств граждан от трансграничного и внутреннего мошенничества. Алгоритм безопасности работает на основе сопоставления текущих данных с эталонными:
- Штатный режим: если клиент постоянно проживает и совершает операции в конкретном населенном пункте (например, в Минске или Копыле) со своего постоянного устройства, система распознает операцию как безопасную.
- Несанкционированный доступ: если авторизация в системе или платеж фиксируются с незнакомого устройства либо координаты геолокации резко меняются (зафиксирован вход из другого города или иностранного государства), антифрод-система автоматически блокирует транзакцию.
В случае выявления критических несоответствий доступ к счету временно ограничивается до тех пор, пока служба безопасности банка не свяжется с клиентом по официальным каналам связи для подтверждения его личности и правомерности совершения платежа.
3. Регламент получения согласия и защита персональных данных
Согласно утвержденному стандарту, сбор геолокационных данных не может производиться в скрытом режиме. До 1 июля 2026 года банковские учреждения обязаны завершить все организационно-технические мероприятия и внедрить в программное обеспечение обязательный запрос на получение согласия пользователя. При авторизации в приложении клиент будет официально проинформирован о фиксации координат и должен подтвердить разрешение на доступ к ним, аналогично тому, как это реализуется в сервисах вызова такси или доставки товаров.
В Национальном банке подчеркнули, что новые меры безопасности полностью исключают использование собираемых сведений в коммерческих целях:
- Все компоненты цифрового отпечатка устройства хранятся внутри банковских систем исключительно в зашифрованном виде.
- Передача собранных технических данных сторонним организациям или третьим лицам категорически запрещена.
- Сведения не могут быть задействованы для таргетирования рекламы, анализа потребительского поведения или иных маркетинговых инструментов.
Единственной целевой функцией аккумулирования цифровых параметров является мгновенное пресечение попыток несанкционированного вывода капитала со счетов граждан в момент авторизации.
По материалам БелТА
Комментарии