Чтобы из первых уст узнать о том, как и что делать клиенту, за разъяснениями мы обратились к директору ЦБУ № 609 Екатерине СОМОВОЙ.
– Екатерина Викторовна, в чем проявляются новшества безопасности?
– Теперь все банки при входе и использовании системы дистанционного банковского обслуживания обязаны собирать определенные данные и формировать «цифровой отпечаток устройства». При этом одним из обязательных к сбору параметров устройства является геолокация. Именно необходимость передачи параметров геолокации сейчас вызывает наибольшее количество вопросов от клиентов. К примеру, одних беспокоит, как будет храниться и использоваться данный параметр. Других – можно ли будет пользоваться услугами систем дистанционного банковского обслуживания, если человек находится за рубежом.
– Для чего используются данные геолокации?
– Геолокационные данные используются как один из элементов формирования цифрового отпечатка устройства, идентификации клиента и работы антифрод-систем. К таким данным также относится информация о модели устройства, версии операционной системы и настройках браузера. Использование вышеперечисленной информации направлено на повышение безопасности операций и снижение рисков мошенничества.
– Постоянно ли отслеживается местоположение клиента?
– Обработка данных осуществляется только в случае использования систем дистанционного банковского обслуживания в объеме, необходимом для предоставления банковских услуг, обеспечения безопасности операций и выполнения требований законодательства, нормативных актов регулятора и внутренних нормативных документов банка.
– Есть ли причины для беспокойства?
– Абсолютно никаких. Параметр геолокации хранится в зашифрованном виде. Банк не передает его третьим лицам. Единственное исключение: при выявлении мошеннической операции цифровой отпечаток (включая геолокацию) должен быть передан в Национальный банк. Это требование стандарта для централизованной борьбы с киберпреступностью. В то же время практически все мы пользуемся сервисами такси и доставки, в рамках которых спокойно передаем параметр геолокации. В банковской же сфере это вопрос сохранности денег клиентов. При этом данный параметр один из многих, которые анализируются в совокупности. Если клиент, например, использовал мобильное приложение банка для входа с мобильного устройства на территории Республики Беларусь, а в последующем выехал за границу – никаких ограничений входа в приложение с данного устройства не последует. В цифровом отпечатке устройства изменится лишь параметр геолокации.
В то же время если вдруг зло-умышленник попытается войти в ваш аккаунт с незнакомого устройства, да еще и из несвойственного для вас региона – система расценит это как аномалию и откажет в доступе.
– Нужно ли пользователям предпринимать какие-либо дополнительные действия?
– Нет, для продолжения пользования каналами дистанционного банковского обслуживания с 1 июля никаких особых действий со стороны пользователей не потребуется. При первом входе в каналы система сама предложит предоставить необходимые разрешения. Достаточно следовать инструкциям на экране. При этом, если по каким-то причинам клиент не может или не хочет предоставлять необходимые параметры устройств, он все также сможет пользоваться всеми банковскими продуктами за исключением доступа к ним через каналы дистанционного банковского обслуживания.
– Екатерина Викторовна, почему банк вводит такие ограничения?
– Банк обязан применять механизмы идентификации устройства и предотвращения мошеннических операций в соответствии с требованиями СФУТ 9.07-2026 «Цифровой отпечаток устройства» и СФУТ 9.06-2026 «Антифрод-система». Данные меры направлены на обеспечение безопасности дистанционного банковского обслуживания и защиту клиентов от мошеннических действий.
– Скажите, почему банк ограничивает функции дистанционного обслуживания в случае отказа в предоставлении необходимых разрешений?
– Согласие субъекта персональных данных является одним из правовых оснований обработки персональных данных и требуется только в случаях, когда отсутствуют иные основания, предусмотренные Законом 99-З и иными законодательными актами. Об этом сказано в пункте 3 статьи 4 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон 99-З). При этом в соответствии с требованиями СФУТ 9.07-2026 «Цифровой отпечаток устройства» и СФУТ 9.06-2026 «Антифрод-система» при невыполнении условий, необходимых для работы механизма идентификации устройства, доступ к отдельным дистанционным сервисам (мобильное приложение и интернет-банк) должен быть ограничен.
Таким образом, обработка цифрового отпечатка в рамках функционирования сервисов дистанционного банковского обслуживания осуществляется банком не на основании согласия клиента, а в силу необходимости исполнения требований законодательных актов.
Обращаем внимание, что ограничение доступа к дистанционным сервисам не означает ограничение права клиента распоряжаться денежными средствами. Пользоваться банковскими картами, оплачивать покупки и снимать наличные можно в обычном режиме.
– Как будет осуществляться обслуживание клиентов, находящихся за пределами Республики Беларусь?
– Предполагается, что обслуживание клиентов за пределами Респуб-лики Беларусь будет происходить в штатном режиме. Система будет адаптироваться к изменению геоданных, поэтому перемещения и постоянное проживание за границей не помешают пользоваться сервисами. Окончательный порядок работы будет уточнен по мере внедрения соответствующих механизмов.
Комментарии